Nous faisons souvent référence à notre pragmatisme. Comment se traduit-il dans la conduite opérationnelle de nos missions d’Audit SI ? Nous menons votre audit SI en 5 étapes, des phases qui peuvent se combiner entre elles lorsque la mission est courte, et vous livrons un maximum de 5 recommandations.
1- La préparation, gage de succès de l’audit SI
Quel est le périmètre concerné ? L’objectif de la préparation est de bien identifier les limites d’intervention, de clarifier les enjeux de la mission d’audit SI et de planifier les entretiens avec les personnes qui auront été sélectionnées. Quelle méthodologie de travail choisir ? Doit-on utiliser des outils standards (COBIT, ITIL) ou simplifier la mission par une simple conduite d’entretiens et analyse de documents ? Nous préparons ensemble les supports d’entretiens et les questionnaires à utiliser. Le planning de la mission d’audit SI est défini en fonction des objectifs, des contraintes et des disponibilités des personnes à interviewer. Les documents à fournir nécessaires à l’analyse de l’existant sont identifiés.
2- Les entretiens, privilégiant dialogue et échanges
Cette phase commence par une étude des documents mis à disposition. Ceux-ci peuvent être complets, incomplets, de nature procédurale ou technique, et concerner les processus métiers du champ d’investigation de l’audit SI. Les supports d’entretiens préparés en amont sont utilisés et le temps alloué aux interviews est optimisé grâce aux informations disponibles dans les documents mis à disposition. Ces entretiens permettent de dresser un bilan de l’existant en privilégiant le dialogue et l’échange.
3- La restitution claire et concise des résultats
Les comptes rendus d’audit SI SunTseu sont une restitution courte, de 15 pages maximum, en se basant sur les constats pertinents issus des entretiens réalisés et des études des documents fournis. Grâce à une démarche opérationnelle et transparente, vous recevez également, lorsque COBIT a été utilisé, une matrice de maturité de vos processus.
4- L’analyse pragmatique des résultats
Quels que soient les outils utilisés pour mener l’audit SI, les résultats sont toujours pragmatiques. C’est ce que nous appelons le BSPNAO ou Bon Sens Paysan Non Assisté par Ordinateur. Il est inutile de s’encombrer de règles d’audit, de processus normés, de contraintes administratives ou procédurales, si la question posée est simple et ne requiert pas l’utilisation d’un de ces standards.
5- Les recommandations, non exhaustives
Nous livrons au maximum 5 recommandations. Pourquoi se limiter à 5 ? Parce qu’une démarche pragmatique permet d’identifier les points essentiels, à accompagner de plan d’actions correctifs. Lorsque nécessaire, un de ces 5 points sera le point de démarrage d’une nouvelle phase d’audit sur ce périmètre précis.
One Response
RépondreTrackbacks/Pingbacks