Auditer son système d'information pour plus de sécurité

TGE est une entreprise qui conçoit et réalise des installations industrielles d’évaporation, de cristallisation et de séchage. Elle évolue dans un secteur d’activité où technicité, innovation, technologie et confidentialité sont clés. L’enjeu sécuritaire est donc primordial pour l’entreprise avec une hausse du télétravail rendant difficile et complexe la gestion des données traitées. Soucieuse de connaitre le niveau de sécurité de son système d’information, l’entreprise a fait appel à Valeurs et SI pour auditer son infrastructure et obtenir une vision stratégique et opérationnelle qui lui permettra de garantir un niveau de sécurité optimal auprès de ses clients et de ses partenaires.

Les besoins de TGE

    1. Évaluer la maturité du système d’information
    2. Préserver la confidentialité des données dans un contexte de travail à distance
    3. Présenter un plan d’action à mettre en application 
  1.  
Illustration femme qui se pose une question

Un diagnostic aux enjeux importants

La première étape était de constater le niveau de maturité du système d’information en fonction des enjeux de l’entreprise, les normes qu’elle doit respecter et les objectifs qu’elle souhaite atteindre.

Auditer le système

Grâce à la méthodologie Valeurs et SI en 9 thèmes, nous avons évaluer les aspects liés à la stratégie, les aspects réglementaires et les aspects opérationnels du système d’information. Cette phase d’audit à permis de rendre compte de l’infrastructure existante et des améliorations à apporter, tant sur le plan de l’innovation, du management de système, de la réglementation et de la sécurité.

Établir un plan d'action

Après avoir fait part du constat au dirigeant et priorisé ensemble les éléments retenus, nous sommes passés à la deuxième phase de l’audit : établir le plan d’action et les recommandations sur les bases de l’évaluation précédente. Nous avons axé les actions à mener de manière détaillée selon 5 modules : la sécurité du SI, le management du SI, la production du SI, les données RGPD, et le budget.

Piloter en interne

Cette vision de la transformation de l’infrastructure a permis à l’entreprise d’obtenir des améliorations concrètes à mener en interne pour que la sécurité de son système puisse être garantie.

Les résultats de l'audit

  • Une vision de l’infrastructure existante
  • Un plan d’action détaillé et des recommandations poussés pour améliorer la sécurité du SI
  • Des solutions pour intégrer les nouveaux utilisateurs
  • Des clients rassurés quant à la sécurité de leurs données dans l’entreprise
Illustration homme ayant des gains financiers

Vous souhaitez en découvrir plus ?​

Consulter notre offre Symptôme