Le contexte de la mission d’audit informatique de qualité de code et d’infrastructure réalisé pour la PME Le Point de Vente
Lepointdevente.com est une PME qui propose un service de billetterie et de gestion des inscriptions en ligne. La billetterie est en libre-service et permet aux clients de promouvoir leurs événements. Elle intègre également un système d’événements virtuels permettant aux utilisateurs de suivre un événement en streaming live ou différé en passant par des partenaires.
Dans le cadre de ses activités et du projet de migration et de refonte de sa plateforme de billetterie en ligne étant actuellement dans une stack PHP vieillissante, le client a fait appel aux services de notre experte pour réaliser un audit informatique, de sécurité et organisationnel de son outil et de son entreprise.
L’objectif étant de faire un état des lieux de l’existant et de formuler des préconisations et un plan d'action afin de mener à bien la refonte de la plateforme tant en termes techniques, qu’organisationnels.
-
Qu'est-ce qu'un audit informatique ?
Faire un audit informatique ou un audit des technologies de l’information est une analyse et une évaluation des systèmes, infrastructures, politiques et opérations informatiques. L'objectif principal d'un audit des systèmes d'information est d'évaluer l'efficacité, la confidentialité, l'intégrité, la sécurité informatique et la disponibilité du système informatique.
A cet effet, l'auditeur informatique développe, met en œuvre, teste et évalue toutes les procédures technologiques de l’audit informatique au sein d’une entreprise ou PME. Ces procédures d’audit peuvent englober le réseau informatique, des applications logicielles et des systèmes de communication et de sécurité ainsi que d’autres systèmes qui s’inscrivent dans l’infrastructure technologique de l’entreprise.
A la suite de son intervention, il réalise le rapport d'audit détaillé attendu dans le cadre de l'audit ainsi que des recommandations d'actions à mettre en place pour améliorer l'infrastructure informatique de l'entreprise. Ces recommandations peuvent être mises en place par l'auditeur, dans le cadre d'une mission d'expertise, ou par les membres de l'équipe du client.