Audit

IT audit, expertise & investigation

Description

L’audit est un formidable outil de gouvernance de l’informatique. Se basant sur des faits concrets, le rapport d’audit fournit à la direction un compte-rendu objectif de la situation actuelle et du profil de risque de l’organisation ou d’une problématique définie.

Un audit informatique doit être constructif pour toutes les parties prenantes – mandants et audités – afin de déterminer les justes mesures permettant d’améliorer le fonctionnement et d’optimiser le profil de risque de l’organisation. L’audit doit permettre aux organisations et personnes auditées de progresser. C’est pourquoi un bon rapport d’audit doit transmettre des recommandations à la fois utiles et pragmatiques, afin que celles-ci puissent être concrètement appliquées. Comme ceci, les risques opérationnels liés à l’informatique peuvent être maîtrisés dans la durée.

Domaines

  • Définition et mise en œuvre d’un processus d’audit interne selon les meilleures pratiques de l’IIA/ISAI
  • Elaboration d’une stratégie d’audit interne intégrant :
    • Les nouvelles thématiques que doit affronter le département d’audit interne
    • L’amélioration continue du processus, des outils et des collaborateurs de l’audit interne
  • Intégration de l’audit interne avec les processus majeurs de l’entreprise :
  • Elaboration de contrôles IT et de questionnaires d’auto-évaluation de contrôles IT
  • L’amélioration continue du département d’audit interne
  • Audits généralistes:
    • Organisation informatique
    • Diagnostic d’alignement de l’informatique avec le(s) processus métier(s) de l’organisation (maturité informatique)
  • Processus métiers et services informatiques sous-jacents:
    • Systèmes de facturation
    • Order-to-cash et chaîne d’acquisition de valeur
    • Supply chain management
    • Gestion des débiteurs et créditeurs
    • CRM et gestion de la relation client, des contrats et des produits
  • Audit des coûts informatiques (organisations, projets et services)
    • Evaluation des coûts informatiques
    • Identification des points d’action pour l’établissement d’une stratégie de gestion de l’informatique par les coûts
  • Audit de grands projets informatiques et des méthodes de gestion de projets
  • Audit de la continuité des processus métiers (ISO 22’301) et des services informatiques
  • Audits de sécurité de l’information (ISO 27’001)
  • Audits de conformité à différentes normes:
    • ISO27’001
    • PCI-DSS
    • Contrôles généraux informatiques (ITGC)
    • ISAE3402
  • GDPR DPIA (Data Protection Impact Assessment)
  • Fraude financière, analyse des processus métiers et informatiques
  • Fraude technique (cyber et télécoms)
  • Blanchiment d’argent
  • Analyses post-mortem
  • Concepts de sécurisation de systèmes d’information
CONTACT

TICTAC Services Sàrl
Case postale 13
CH-1720 Corminboeuf
Suisse

Tel.: +41 (0) 26 475 5000

ENTREPRISE

Copyright 2017-2024 © TICTAC Services