Audit CGTI
Procédez à un audit CGTI qualitatif
L’audit CGTI inclus des vérifications et des tests nombreux et diversifiés. Cet audit est notamment recommandé dans le cadre d’un rachat d’entreprise et peut être une exigence réglementaire selon votre type d’organisation. Vous pouvez compter sur l’aide de nos experts MS Solutions pour le réaliser.
Pourquoi réaliser un audit CGTI et le confier à un partenaire externe?
L’audit CGTI consiste à évaluer les contrôles généraux des technologies de l’information d’une organisation afin de confirmer l’efficacité des mécanismes de protection et la robustesse aux incidents susceptibles de survenir.
- Les résultats de ces tests effectués à l'intérieurs de ces contrôles sont ensuite présentés dans un rapport imagé afin d'en simplifier la compréhension par la gouvernance de l'organisation. Des recommandations sont émises afin de cibler et orienter les opportunités d'amélioration à prioriser. L’expérience et l’objectivité sont requis afin de porter un regard indépendant sur ces contrôles.
Inclusions d’un audit CGTI :
Les vérifications et tests réalisés dans le cadre d’un audit CGTI sont nombreux et diversifiés.
- Audit sommaire de la sécurité organisationnelle : gouvernance, gestion du risque, sensibilisation personnelle et assurances
- Audit sommaire de la sécurité des actifs publics : gestion du site web, gestion DNS, gestion médias sociaux
- Audit sommaire de la sécurité du réseau externe : documentation, périmètre de sécurité et accès distants
- Audit sommaire de la sécurité physique : accès physique, salle de serveurs et salle de communications
- Audit sommaire de la sécurité du réseau interne : documentation, désuétude des systèmes, antivirus, gestion des mots de passe, logiciel comptable
- Audit sommaire de la sécurité opérationnelle : robustesse des systèmes, gestion des sauvegardes
MS Solutions s’engage à vous fournir un rapport, des recommandations ainsi que des évidences.
Le déroulement d'un audit CGTI :
La méthodologie que nous préconisons pour la réalisation d’un audit CGTI s’adapte à la taille et aux réalités des organisations. Nous sommes présents de la planification de l’audit, à la présentation d’un rapport détaillé en passant par la collecte de données et l’analyse de vos systèmes informatiques.
Nos experts en audit informatique vont s’entretenir avec le ou les collaborateurs de votre organisation impliqués dans ce projet afin de le planifier ensemble. Les parties prenantes seront identifiées et contactées.
Nos experts s’assureront de la collecte de toutes les informations requises en accédant notamment à l’environnement informatique, à la documentation de gouvernance ainsi qu’aux actifs informationnels ciblés.
Nos experts poursuivront l’audit avec des vérification et tests des six grands contrôles suivants :
- Sécurité organisationnelle
- Sécurité des actifs publics
- Sécurité réseau externe
- Sécurité physique
- Sécurité réseau interne
- Sécurité opérationnelle
Le rapport présentera les résultats des différentes analyses ainsi que les constats effectués tout au long de l’audit. Le rapport détaillera l’ensemble des problèmes soulevés par nos experts ainsi qu’une série de recommandations afin d’améliorer votre posture de sécurité.
Notre engagement
Nos solutions cloud sont à la fine pointe de la technologie et de la sécurité, parmi les meilleures sur le marché. Que votre besoin soit en cloud privé ou public, nous avons les ressources expérimentées pour vous conseiller et vous accompagner.
Jason Grant
Directeur Cloud technique
Notre engagement
Notre équipe de techniciens expérimentés saura vous aider à résoudre vos enjeux informatiques efficacement et ainsi vous permettre de vous concentrer sur votre croissance.
Yves Coté
Associé, Vice-Président aux Opérations
Des nouvelles du monde des TI
Quel cloud choisir pour votre PME
Le cloud, également appelé infonuagique, révolutionne l’accès aux services informatiques, les mettant à la portée de toutes les entreprises, des grandes corporations aux PME. Contrairement à une idée répandue, le…
Comment intégrer Copilot pour Microsoft 365 dans son entreprise
L’année 2024 marque le début d’une ère excitante avec l’arrivée tant attendue de Microsoft Copilot. Cette intelligence artificielle révolutionnaire, intégrée à nos outils quotidiens, suscite un enthousiasme généralisé dans les…
Guide complet sur les services cloud : quel choix pour votre compagnie ?
Le monde de l’informatique évolue à une vitesse fulgurante, et le cloud computing est devenu un pilier central dans cette révolution. Mais que signifient ces acronymes mystérieux comme IAAS, PAAS,…
Optimiser la collaboration avec Microsoft Loop : une révolution dans le travail moderne
Le monde du travail moderne est en constante évolution, et Microsoft se positionne comme un leader de cette transformation. Au cœur de cette révolution se trouve Microsoft Loop, une application…
Les meilleures astuces au quotidien avec Microsoft 365
Que vous soyez novice ou utilisateur occasionnel de Microsoft 365, plongez dès maintenant dans un univers de conseils et d’astuces pratiques qui transformeront votre expérience de travail au quotidien. Récemment,…
La gouvernance au sein de Microsoft 365 : protégez et sécurisez vos données
Protéger les données sensibles de votre entreprise est devenu plus crucial que jamais dans le paysage complexe de la gestion des informations. Lors du webinaire du 24 novembre dernier, nous…