|
Les informations pertinentes sont recueillies,
communiquées et traitées dans les délais.
- DPCIA s'intègre naturellement dans l'environnement existant : centralisation de la documentation et gestion des
liens externe, intégration des tableaux de bords, procédures, bases de données,
divers composants de messagerie et de bureautiques.
- Actualisation en permanence des indicateurs
et mise à disposition des informations en fonction de leur niveau d’intervention
permettant d'offrir en permanence une vision cohérente et actualisée du niveau
de conformité du Dispositif Permanent de Contrôle Interne.
Les Objectifs Généraux de Contrôle peuvent
se décliner selon différents critères, par exemple :
- par sites,
- par directions et services,
- par ressources (métiers, systèmes, applications),
- par risques (identification des risques
et parades associées),
- par périodes (consolidation et archivage).
L’audit traditionnel prend des « photographies
». Ces images publiées sous forme de rapport particulièrement coûteux sont très
rapidement obsolètes, parfois même avant leur publication.
Le concept mis en œuvre par le Dispositif Permanent de Contrôle
Interne Automatisé permet de remplacer cette vision statique en approche dynamique
par un suivi permanent du niveau de conformité, la gestion automatique des recommandations
et le suivi des plans d'action en minimisant les coûts.
Les rapports d’audit et les tableaux de
bord sont disponibles et actualisés en permanence et accessibles par l’intranet.
Les rapports paramétrables sont, soit interactifs, avec une gestion dynamique des
liens sur le navigateur Web et une interface avec la messagerie, soit mis en forme
pour une édition sous Word.
Il est ainsi possible de suivre et de piloter
à distance le dispositif de contrôle interne pour obtenir en permanence une vision
consolidée et cohérente de la sécurité du système d'information de l'entreprise,
quelque soit son poids et sa dimension nationale ou internationale.
|
La valeur ajoutée de l'audit permanent
|
|
Phase de prise de connaissance :
-
Automatisation de la collecte d’information via l’intranet (réponses
aux questionnaires en ligne),
- Analyse des points forts et points faibles,
génération et actualisation automatique des recommandations en fonction de la saisie
des réponses aux questionnaires,
- Gestion des plans d’action (action passées,
actions temporaires, actions futures).
Programmes de contrôle :
-
Documentation en ligne (plans informatiques, politiques sécurité,
procédures, résultats de test…)
- Connaissance des procédures et des moyens
de contrôle mis en place par les équipes opérationnelles.
Analyses :
- La démarche contribue à optimiser la
rigueur et l’exhaustivité des contrôles et des analyses.
- La mise à disposition préalable des
objectifs de contrôles auprès des responsables opérationnels et une meilleure connaissance
des activités de l’audité permet d’optimiser les entretiens et interviews.
- Les résultats de l’auto-évaluation permanente constituent par ailleurs une base de connaissance précieuse pour la recherche des
causes de dysfonctionnements.
Reporting :
-
Liste automatique des points forts, points faibles, recommandations
et des plans d’action hiérarchisés par niveau de risque (fonction des pondérations),
- La démarche est structurante, l’auditeur
peut ainsi concentrer ses efforts rédactionnels sur l’analyse de synthèse qui sera
d’autant plus percutante qu’elle s’appuie sur une analyse rigoureuse du dispositif
de contrôle interne.
Suivi des missions :
-
Le système permet d’optimiser la gestion des projets d’amélioration
de la qualité et de la sécurité des S.I, depuis la planification jusqu’à la mise
en œuvre.
- Il est ainsi possible de suivre des
recommandations et des plans d’action sur plusieurs années, quels que soient les
changements. Le système de documentation et de pilotage permet de minimiser les
risques liés à la défection de personnes clés.
- Le résultat de l’audit détaillé est
actualisé en permanence, cette base d’information constitue un référentiel indispensable
pour accompagner de nouvelles prises de fonction à responsabilités.
- Les spécificités de la démarche favorisent
enfin la conduite des évaluations de la sécurité dans les meilleures conditions
de coût, d’efficacité, d’impartialité.
|
|
|