Audit d’architecture

L’audit d’architecture permet de vérifier la conformité du système d’information par rapport aux exigences applicables et bonnes pratiques de sécurité. Ces dernières concernent le choix des technologies, leur implémentation sur le système d’information ainsi que sur leur pertinence vis-à-vis des besoins de sécurité. Il dresse un bilan sécurité de l’architecture du système d’information. Suivant les non-conformités établies à l’aide de preuves d’audit, des recommandations de correction spécifiques sont proposées à l’audité.

L’audit d’architecture fait le bilan de la sécurité à un niveau macroscopique du système d’information. Il identifie les forces et faiblesses de ce dernier et propose des améliorations pour assurer sa résilience et son maintien à un niveau de sécurité acceptable. De plus, certains organismes sont soumis à diverses règlementations (RGS, PSSIE, Diffusion Restreinte…) ; il convient donc de s’assurer de leur mise en œuvre.
L’audit d’architecture s’adresse à tout organisme souhaitant avoir un état des lieux détaillé de son système d’information, et s’assurer de sa maîtrise dans un environnement en perpétuelle évolution.

L’évaluation de l’architecture n’est pas dépendante de son dimensionnement. Qu’il s’agisse d’un petit réseau comportant quelques postes, ou d’un système d’information regroupant plusieurs sites géographiques, l’audit d’architecture permet d’obtenir un état des lieux exhaustif, et identifie les bonnes pratiques existantes et à mettre en œuvre pour assurer le bon fonctionnement du système d’information.

La démarche proposée par Digitemis consiste en une revue de la documentation relative à l’architecture du système d’information, une observation sur site des activités et des entretiens avec les responsables et administrateurs du système. Les éléments recueillis sont ensuite évalués par confrontation avec les bonnes pratiques et textes de référence.
Les audits d’architecture sont réalisés en accord avec les recommandations d’audit des systèmes de management (ISO 19011).
Un rapport présentant les forces et faiblesses du système d’information ainsi que leurs recommandations associées, est ensuite transmis aux parties prenantes.

Accompagnement complémentaire