www.dpcia.com

L’audit traditionnel prend des « photographies ». Ces images publiées sous forme de rapport particulièrement coûteux sont très rapidement obsolètes, parfois même avant leur publication.

Le concept mis en œuvre par le Dispositif Permanent de Contrôle Interne Automatisé permet de remplacer cette vision statique en approche dynamique par un suivi permanent du niveau de conformité, la gestion automatique des recommandations et le suivi des plans d'action en minimisant les coûts.

Les rapports d’audit et les tableaux de bord sont disponibles et actualisés en permanence et accessibles par l’intranet.

Les rapports paramétrables sont, soit interactifs, avec une gestion dynamique des liens sur le navigateur Web et une interface avec la messagerie, soit mis en forme pour une édition sous Word.

Il est ainsi possible de suivre et de piloter à distance le dispositif de contrôle interne pour obtenir en permanence une vision consolidée et cohérente de la sécurité du système d'information de l'entreprise, quelque soit son poids et sa dimension nationale ou internationale.

• Automatisation de la collecte d’information via l’intranet (réponses aux questionnaires en ligne),
• Analyse des points forts et points faibles, génération et actualisation automatique des recommandations en fonction de la saisie des réponses aux questionnaires,
• Gestion des plans d’action (action passées, actions temporaires, actions futures).

Programmes de contrôle :

• Documentation en ligne (plans informatiques, politiques sécurité, procédures, résultats de test…)
• Connaissance des procédures et des moyens de contrôle mis en place par les équipes opérationnelles.

Analyses :

• La démarche contribue à optimiser la rigueur et l’exhaustivité des contrôles et des analyses.
• La mise à disposition préalable des objectifs de contrôles auprès des responsables opérationnels et une meilleure connaissance des activités de l’audité permet d’optimiser les entretiens et interviews.
• Les résultats de l’auto-évaluation permanente constituent par ailleurs une base de connaissance précieuse pour la recherche des causes de dysfonctionnements.

Reporting :

• Liste automatique des points forts, points faibles, recommandations et des plans d’action hiérarchisés par niveau de risque (fonction des pondérations),
• La démarche est structurante, l’auditeur peut ainsi concentrer ses efforts rédactionnels sur l’analyse de synthèse qui sera d’autant plus percutante qu’elle s’appuie sur une analyse rigoureuse du dispositif de contrôle interne.

Suivi des missions :

• Le système permet d’optimiser la gestion des projets d’amélioration de la qualité et de la sécurité des S.I, depuis la planification jusqu’à la mise en œuvre.
• Il est ainsi possible de suivre des recommandations et des plans d’action sur plusieurs années, quels que soient les changements. Le système de documentation et de pilotage permet de minimiser les risques liés à la défection de personnes clés.
• Le résultat de l’audit détaillé est actualisé en permanence, cette base d’information constitue un référentiel indispensable pour accompagner de nouvelles prises de fonction à responsabilités.
• Les spécificités de la démarche favorisent enfin la conduite des évaluations de la sécurité dans les meilleures conditions de coût, d’efficacité, d’impartialité.