Qu'est-ce qu'un audit informatique?
Un audit est un examen et une évaluation, souvent en ce qui concerne les enregistrements financiers ou les comptes, dont l’exactitude est vérifiée. Un audit informatique désigne généralement un audit des réseaux informatiques d'une société, des technologies et logiciels associés, ainsi que des procédures en place concernant l'utilisation des ressources informatiques. Un audit informatique peut être entrepris pour vérifier l’efficacité du système et détecter toute infraction. Moins souvent, le terme audit informatique est utilisé pour désigner un audit fiscal dans lequel un ordinateur est utilisé comme un outil d'aide au processus d'audit traditionnel.
La partie la plus élémentaire d’un audit informatique est un inventaire de gestion des actifs qui identifie tous les matériels et logiciels stockés et leurs connexions, et aide à déterminer ce qui appartient et ce qui doit être mis à jour ou remplacé. Les informations d'audit de l'ordinateur fourniront une analyse plus ou moins détaillée du processeur de chaque ordinateur, du système d'exploitation actuel, des Service Packs, de la mémoire, du stockage, des partitions, de la taille, des capacités de support (graveur de CD / DVD, par exemple) et des périphériques connectés, tels que les claviers, imprimantes, scanners, lecteurs externes, microphones, haut-parleurs, etc. Un inventaire logiciel fournit le nom, la date d'installation et la version de tous les logiciels. Ceci est utile pour une révision de la normalisation, en particulier si un environnement d'exploitation standard est recherché.
Lors d'un audit de licence, les numéros de série et les clés de produit du logiciel sont collectés. Les licences appropriées pour les ordinateurs individuels et les réseaux sont également examinées. Ces étapes peuvent aider à garantir que tout est à jour et à examiner si les choix de licence existants sont toujours optimaux.
Un autre aspect d'un audit informatique est un examen de sécurité. Connaître et avoir un registre approprié des actifs n’est que le début de ce processus, qui peut également impliquer un code à barres ou un étiquetage des fonds. La vérification de la cohérence et de l'efficacité des pare-feu et des logiciels de sécurité est également importante. Cela signifie un examen des logiciels antivirus et des logiciels malveillants, ainsi que la vérification des systèmes pour s'assurer qu'ils sont propres.
Enfin, un audit informatique peut examiner les procédures informatiques, en cherchant des moyens de les rendre plus efficaces. Une analyse peut également porter sur des cas possibles d’appropriation illicite de ressources, d’utilisation inappropriée de ressources ou de mauvaise adéquation entre l’équipement et les exigences des descriptions de poste de chaque personne. Ce dernier point pourrait provenir de la détermination que l’employé est mal desservi par la configuration de son ordinateur ou que des dépenses informatiques inutiles ont été engagées, compte tenu des véritables besoins.