Procédez à un audit CGTI qualitatif
L’audit CGTI inclus des vérifications et des tests nombreux et diversifiés. Cet audit est notamment recommandé dans le cadre d’un rachat d’entreprise et peut être une exigence réglementaire selon votre type d’organisation. Vous pouvez compter sur l’aide de nos experts MS Solutions pour le réaliser.
Pourquoi réaliser un audit CGTI et le confier à un partenaire externe?
L’audit CGTI consiste à évaluer les contrôles généraux des technologies de l’information d’une organisation afin de confirmer l’efficacité des mécanismes de protection et la robustesse aux incidents susceptibles de survenir.
- Les résultats de ces tests effectués à l'intérieurs de ces contrôles sont ensuite présentés dans un rapport imagé afin d'en simplifier la compréhension par la gouvernance de l'organisation. Des recommandations sont émises afin de cibler et orienter les opportunités d'amélioration à prioriser. L’expérience et l’objectivité sont requis afin de porter un regard indépendant sur ces contrôles.
Inclusions d’un audit CGTI :
Les vérifications et tests réalisés dans le cadre d’un audit CGTI sont nombreux et diversifiés.
- Audit sommaire de la sécurité organisationnelle : gouvernance, gestion du risque, sensibilisation personnelle et assurances
- Audit sommaire de la sécurité des actifs publics : gestion du site web, gestion DNS, gestion médias sociaux
- Audit sommaire de la sécurité du réseau externe : documentation, périmètre de sécurité et accès distants
- Audit sommaire de la sécurité physique : accès physique, salle de serveurs et salle de communications
- Audit sommaire de la sécurité du réseau interne : documentation, désuétude des systèmes, antivirus, gestion des mots de passe, logiciel comptable
- Audit sommaire de la sécurité opérationnelle : robustesse des systèmes, gestion des sauvegardes
MS Solutions s’engage à vous fournir un rapport, des recommandations ainsi que des évidences.
Le déroulement d'un audit CGTI :
La méthodologie que nous préconisons pour la réalisation d’un audit CGTI s’adapte à la taille et aux réalités des organisations. Nous sommes présents de la planification de l’audit, à la présentation d’un rapport détaillé en passant par la collecte de données et l’analyse de vos systèmes informatiques.
Nos experts en audit informatique vont s’entretenir avec le ou les collaborateurs de votre organisation impliqués dans ce projet afin de le planifier ensemble. Les parties prenantes seront identifiées et contactées.
Nos experts s’assureront de la collecte de toutes les informations requises en accédant notamment à l’environnement informatique, à la documentation de gouvernance ainsi qu’aux actifs informationnels ciblés.
Nos experts poursuivront l’audit avec des vérification et tests des six grands contrôles suivants :
- Sécurité organisationnelle
- Sécurité des actifs publics
- Sécurité réseau externe
- Sécurité physique
- Sécurité réseau interne
- Sécurité opérationnelle
Le rapport présentera les résultats des différentes analyses ainsi que les constats effectués tout au long de l’audit. Le rapport détaillera l’ensemble des problèmes soulevés par nos experts ainsi qu’une série de recommandations afin d’améliorer votre posture de sécurité.
Notre engagement
Nos solutions cloud sont à la fine pointe de la technologie et de la sécurité, parmi les meilleures sur le marché. Que votre besoin soit en cloud privé ou public, nous avons les ressources expérimentées pour vous conseiller et vous accompagner.
Ian Simoneau
Directeur de l'infrastructure infonuagique
Notre engagement
Notre équipe de techniciens expérimentés saura vous aider à résoudre vos enjeux informatiques efficacement et ainsi vous permettre de vous concentrer sur votre croissance.
Yves Coté
Associé, Vice-Président aux Opérations
Des nouvelles du monde des TI
Microsoft Build 2023 : Un aperçu des innovations révolutionnaires de Microsoft en termes d’IA
La conférence Build 2023 de Microsoft a été un événement majeur pour les passionnés de technologie et les développeurs du monde entier. Avec des annonces percutantes et des avancées significatives…
MS Solutions et Maxime Dion aux Fidéides : Finalistes dans deux catégories prestigieuses !
Nous sommes extrêmement fiers et ravis de vous annoncer que MS Solutions et Maxime Dion, notre Président, ont été sélectionnés comme finalistes dans deux catégories prestigieuses des Fidéides de la…
MS Solutions annonce l’acquisition de ARS Solutions
Québec, le 2 mai 2023 – C’est avec fierté que MS Solutions, un leader en transformation numérique au Québec, annonce l’acquisition de ARS Solutions, une PME offrant des services en…
Power Platform : la solution “low-code” pour améliorer votre productivité
Dans un monde où la concurrence est de plus en plus forte, il est crucial pour les organisations de chercher des moyens d’améliorer leur productivité, accélérer l’innovation, tout en réduisant…
Test d’intrusion ou audit de cybersécurité : lequel convient à qui ?
La sécurité informatique est une préoccupation majeure pour toutes les organisations, petites ou grandes. Les cyberattaques sont de plus en plus fréquentes et sophistiquées, et les conséquences peuvent être désastreuses.…
Quelles sont les bonnes pratiques de sauvegarde de données
La sauvegarde de données est cruciale pour toute organisation, quelle que soit sa taille ou son secteur d’activité. Les données sont souvent la base de toute activité commerciale, et la…