L’audit constitue le point d’entrée de la majeure partie de nos prestations dans nos domaines d’expertise. Il vous garantit un état des lieux précis et objectif de votre situation dans le cadre de votre problématique, un bon point de départ pour une éventuelle prestation de conseil, et un ensemble de recommandations avec un plan d’actions détaillé et pertinent.

Selon le domaine à couvrir, l’audit pourra se composer de collectes de données automatiques à l’aide d’outils du marché. Ces collectes, qui ne durent pas plus de deux semaines donneront lieu à des rapports détaillés et précis.

Nous pourrons également organiser des entretiens avec les personnes clefs de votre organisation.

MIRCA a développé un certain nombre de Guides d’Entretiens que nous adaptons à chaque cas. Ces guides sont envoyés à nos interlocuteurs en amont des rencontres afin d’optimiser les échanges et le temps. Là encore, les entretiens donnent lieu à des comptes-rendus validés par les interlocuteurs et une synthèse globale.

Nous pourrons enfin étudier les différents documents, outils et procédures que vous utilisez dans le domaine couvert par l’audit. Cette étude donne généralement un très bon aperçu de l’existant, et donnera lieu à une synthèse et à des recommandations.

- Monitoring /  Examen du degré de fuite d’Information
- Analyse des Politiques et des Processus mis en place
- Etude du niveau de pertinence / connaissance en matière de DLP

- Bilan Stratégie / Moyens de Continuité : PCA / PCO / PCI  : procédures, mise à jour, efficacité
- Conformités / Obligataires/Statutaires: CRBF, ISO 25999 Part 1 & 2, LSF, SOX, SOLVENCY, ISO 27002:2007, Contrats de Prestataires en Continuité d’Activité
- Evaluation / Analyse des risques (organisationnels, techniques, humains, environnementaux)

- Organisationnels  (État des lieux de la PSSI, Processus fonctionnels)
- Analyse de Risques (ISO 27005:2008)
- Examen du SI (réseau, gestion des droits, sauvegarde, documentation)