Audit des Systèmes d’Information

Soucieuse de la qualité de ses logiciels et services, DATALP a obtenu les très exigeantes certifications ISO 9001 et ISO 27001, preuve entre autres, de la volonté qui est la sienne de répondre toujours mieux aux besoins et attentes de sa clientèle, tant en terme de qualité que de sécurité.

DATALP propose des missions d’audit de systèmes informatiques réalisés par ses collaborateurs, tous confirmés dans les différentes technologies du marché. Leurs principales qualités sont la curiosité, l’intégrité et bien sûr de fortes capacités d’analyse et de synthèse.

En temps qu’éditeur de logiciels, DATALP est particulièrement consciente que la gestion efficace des systèmes d’information est essentielle pour la bonne marche d’une entreprise. Il est donc indispensable de gérer les risques liés au système d’information de l’entreprise.

Le management doit pour cela pouvoir s’appuyer sur des rapports pertinents qui peuvent déboucher immédiatement sur des mesures concrètes d’actions correctives et d’améliorations.

L’expertise de DATALP permet de couvrir tous les domaines de l’Audit des Systèmes d’Information, des aspects les plus techniques aux aspects les plus organisationnels :

– Gestion, planification et organisation des systèmes informatiques,

– Infrastructure technique et pratiques opérationnelles,

– Protection des avoirs informatiques,

– Plan de secours et de continuité de l’activité,

– Evaluation des processus métier et de la gestion des risques pour la partie technique informatique.

De part son expérience d’éditeur de logiciels professionnels, DATALP a souvent été amené à développer pour ses clients des interfaces logicielles chargées de connecter des systèmes d’informations hétérogènes.

Dans sa mission d’audit, DATALP dispose par conséquent d’outils et de méthodes particulièrement affutées pour tester les nombreuses interfaces logicielles souvent présentes dans le système d’information à auditer.

Ces interfaces peuvent représenter le maillon faible de la chaîne de traitement de l’information en étant à l’origine de mauvaises interprétations voire de pertes pures et simples de données. La méthodologie et les outils employés par DATALP (développement possible d’un auditeur logiciel spécifique à une interface) permet rapidement de mettre en lumière ces éventuels maillons déficients.

«Exemple : Une simple mise à jour du logiciel B peut mettre en péril la cohérence des données de l’ensemble du système d’information. L’audit de DATALP permet de pointer les faiblesses potentielles d’une interface existante»

Les audits menés par DATALP peuvent concerner l’évaluation des risques informatiques de la sécurité physique, de la sécurité logique, de la gestion des changements, du plan de secours, etc.

Ou bien un ensemble de processus informatiques – ce qui est généralement le cas – pour répondre à une demande précise du client.