|
La valeur ajoutée de l'audit permanent
|
Phase de prise de connaissance :
-
Automatisation de la collecte d’information via l’intranet (réponses
aux questionnaires en ligne),
- Analyse des points forts et points faibles,
génération et actualisation automatique des recommandations en fonction de la saisie
des réponses aux questionnaires,
- Gestion des plans d’action (action passées,
actions temporaires, actions futures).
Programmes de contrôle :
-
Documentation en ligne (plans informatiques, politiques sécurité,
procédures, résultats de test…)
- Connaissance des procédures et des moyens
de contrôle mis en place par les équipes opérationnelles.
Analyses :
- La démarche contribue à optimiser la
rigueur et l’exhaustivité des contrôles et des analyses.
- La mise à disposition préalable des
objectifs de contrôles auprès des responsables opérationnels et une meilleure connaissance
des activités de l’audité permet d’optimiser les entretiens et interviews.
- Les résultats de l’auto-évaluation permanente constituent par ailleurs une base de connaissance précieuse pour la recherche des
causes de dysfonctionnements.
Reporting :
-
Liste automatique des points forts, points faibles, recommandations
et des plans d’action hiérarchisés par niveau de risque (fonction des pondérations),
- La démarche est structurante, l’auditeur
peut ainsi concentrer ses efforts rédactionnels sur l’analyse de synthèse qui sera
d’autant plus percutante qu’elle s’appuie sur une analyse rigoureuse du dispositif
de contrôle interne.
Suivi des missions :
-
Le système permet d’optimiser la gestion des projets d’amélioration
de la qualité et de la sécurité des S.I, depuis la planification jusqu’à la mise
en œuvre.
- Il est ainsi possible de suivre des
recommandations et des plans d’action sur plusieurs années, quels que soient les
changements. le système de documentation et de pilotage permet de minimiser les
risques liés à la défection de personnes clés.
- Le résultat de l’audit détaillé est
actualisé en permanence, cette base d’information constitue un référentiel indispensable
pour accompagner de nouvelles prises de fonctions à responsabilités.
- Les spécificités de la démarche favorisent
enfin la conduite des évaluations de la sécurité dans les meilleures conditions
de coût, d’efficacité, d’impartialité.
|
|
|