Leaned IT Audit

Par Maxime de Jabrun.

Un de nos clients à fait appel à nous pour effectuer un audit du niveau de maturité de ses processus sécurité IT afin de mieux comprendre le contexte dans lequel il se trouve et détecter ses risques majeurs.

Nous avons tout d’abord analysé le périmètre sur lequel nous allions effectuer l’audit. Pour cela, nous avons ciblé avec le client les différents périmètres organisationnels, métiers et techniques critiques pour l’activité de l’entreprise. Nous avons ensuite identifié les responsables de chaque sous-processus IT à analyser afin de les rencontrer.

Pour mener l’audit, il était également important que nous dialoguions avec les sachants opérationnels terrain, afin de gagner en assurance sur la vision terrain et de comprendre concrètement leurs activités quotidiennes.

Comme lors d’audits classiques, nous avons détecté au cours des rendez-vous et des analyses documentaires, les zones de risques et les axes d’améliorations sur chacun des processus. Mais nous avons également investigué sur les gisements de performance à industrialiser déjà présents sur des périmètres niches du client ; c’est à dire les possibilités d’améliorer rapidement et efficacement certaines activités quotidiennes des opérateurs des processus, ayant un effet positif sur la performance globale des processus.

Notre objectif était d’orienter nos recommandations sur la généralisation des bonnes pratiques existantes chez le client, plutôt que sur la mise en place de nouveaux processus.

La restitution a permis de mette en avant, outre les points forts, les zones de risques et les axes d’amélioration, et surtout de mettre en évidence les opportunités d’optimisation de la performance dans l’environnement du client.

Le client a particulièrement apprécié que nous nous attachions à ce dernier point qui peut être délaissé au cours des audits, pour prioriser uniquement la détection des zones de risques.

Pour en savoir plus, n’hésitez pas à nous demander notre plaquette