Livre blanc : Copilot pour Microsoft 365
dans vos applications du quotidien

Découvrir
Prendre un café
Contact
Soumission

Audit CGTI

Les audits de contrôles généraux des TI représentent un des fondements du contrôle interne de l’organisation. Cet audit consiste à évaluer les contrôles généraux des technologies de l'information d'une organisation afin de confirmer l'efficacité des mécanismes de protection et la robustesse aux incidents susceptibles de survenir.
Contactez-nous

Procédez à un audit CGTI qualitatif

L’audit CGTI inclus des vérifications et des tests nombreux et diversifiés. Cet audit est notamment recommandé dans le cadre d’un rachat d’entreprise et peut être une exigence réglementaire selon votre type d’organisation. Vous pouvez compter sur l’aide de nos experts MS Solutions pour le réaliser.

Pourquoi réaliser un audit CGTI et le confier à un partenaire externe?

L’audit CGTI consiste à évaluer les contrôles généraux des technologies de l’information d’une organisation afin de confirmer l’efficacité des mécanismes de protection et la robustesse aux incidents susceptibles de survenir.

 

  • Les résultats de ces tests effectués à l'intérieurs de ces contrôles sont ensuite présentés dans un rapport imagé afin d'en simplifier la compréhension par la gouvernance de l'organisation. Des recommandations sont émises afin de cibler et orienter les opportunités d'amélioration à prioriser. L’expérience et l’objectivité sont requis afin de porter un regard indépendant sur ces contrôles.

Quels sont les contrôles généraux informatiques ?

Les contrôles généraux des technologies de l’information représentent un ensemble de politiques et procédures essentielles pour sécuriser votre système d’information. Leur mise en œuvre permet de garantir la confidentialité, l’intégrité et la disponibilité de vos données sensibles.

  • La robustesse de votre environnement informatique repose sur ces contrôles qui encadrent notamment la gestion des accès utilisateurs, la sécurité des applications et la protection de vos infrastructures critiques. MS Solutions vous accompagne dans l'évaluation et le renforcement de ces mécanismes de protection. Un cadre de contrôle rigoureux vous aide à respecter les exigences réglementaires tout en protégeant vos actifs informationnels stratégiques contre les menaces émergentes.

Inclusions d’un audit CGTI :

Les vérifications et tests réalisés dans le cadre d’un audit CGTI sont nombreux et diversifiés.

  • Audit sommaire de la sécurité organisationnelle : gouvernance, gestion du risque, sensibilisation personnelle et assurances
  • Audit sommaire de la sécurité des actifs publics : gestion du site web, gestion DNS, gestion médias sociaux
  • Audit sommaire de la sécurité du réseau externe : documentation, périmètre de sécurité et accès distants
  • Audit sommaire de la sécurité physique : accès physique, salle de serveurs et salle de communications
  • Audit sommaire de la sécurité du réseau interne : documentation, désuétude des systèmes, antivirus, gestion des mots de passe, logiciel comptable
  • Audit sommaire de la sécurité opérationnelle : robustesse des systèmes, gestion des sauvegardes

MS Solutions s’engage à vous fournir un rapport, des recommandations ainsi que des évidences.

Le déroulement d'un audit CGTI :

La méthodologie que nous préconisons pour la réalisation d’un audit CGTI s’adapte à la taille et aux réalités des organisations. Nous sommes présents de la planification de l’audit, à la présentation d’un rapport détaillé en passant par la collecte de données et l’analyse de vos systèmes informatiques.

Nos experts en audit informatique vont s’entretenir avec le ou les collaborateurs de votre organisation impliqués dans ce projet afin de le planifier ensemble. Les parties prenantes seront identifiées et contactées.

Nos experts s’assureront de la collecte de toutes les informations requises en accédant notamment à l’environnement informatique, à la documentation de gouvernance ainsi qu’aux actifs informationnels ciblés.

Nos experts poursuivront l’audit avec des vérification et tests des six grands contrôles suivants :

  • Sécurité organisationnelle
  • Sécurité des actifs publics
  • Sécurité réseau externe
  • Sécurité physique
  • Sécurité réseau interne
  • Sécurité opérationnelle

Le rapport présentera les résultats des différentes analyses ainsi que les constats effectués tout au long de l’audit. Le rapport détaillera l’ensemble des problèmes soulevés par nos experts ainsi qu’une série de recommandations afin d’améliorer votre posture de sécurité.

Un rapport illustré afin d’en simplifier la compréhension vous sera remis. Des recommandations seront émises afin de cibler et d’orienter les opportunités d’amélioration à prioriser.
Contactez-nous

Notre engagement

Nos solutions cloud sont à la fine pointe de la technologie et de la sécurité, parmi les meilleures sur le marché. Que votre besoin soit en cloud privé ou public, nous avons les ressources expérimentées pour vous conseiller et vous accompagner.

Jason Grant

Directeur Cloud technique

Notre engagement

Notre équipe de techniciens expérimentés saura vous aider à résoudre vos enjeux informatiques efficacement et ainsi vous permettre de vous concentrer sur votre croissance.

Yves Coté

Vice-Président aux Opérations

Des nouvelles du monde des TI

Contactez un expert