Dissertation: Pourquoi réaliser un audit organisationnel?. Recherche parmi 272 000+ dissertations Par • 15 Janvier 2013 • Dissertation • 604 Mots (3 Pages) • 523 Vues Page 1 sur 3 Mettre en oeuvre un audit organisationnel Accompagner les associations dans la mise en place d'un processus d'amélioration et/ou de changement Pourquoi réaliser un audit organisationnel? Audit organisationnel et physique des particules. Les évolutions socioéconomiques conduisent les associations à adapter sans cesse leur organisation du travail et leur modalité de fonctionnement. L'enjeu stratégique est de répondre à la demande et par conséquent d'anticiper les besoins en ressource humaine et d'adapter les organisations de travail pour maintenir la structure dans une dynamique de qualité de service et de compétitivité.
L'audit vise à évaluer le niveau d'application de ces règles sur le système d'information par rapport aux règles qui devraient être effectivement appliquées selon la politique de sécurité définie. Le processus d'audit de sécurité informatique est un processus cyclique, par lequel l'entreprise réévalue périodiquement la conformité de ses pratiques par rapport au référentiel qu'elle s'est donnée. Audit organisationnel et physique. Comment se déroule un audit de sécurité informatique? Un audit se déroule généralement selon 6 étapes: Le cadrage de l'audit La préparation de l'audit L'audit organisationnel L'audit technique l'audit intrusif ou test d'intrusions Le rapport final et le plan d'action 1 – Le cadrage de l'audit de sécurité informatique Le cadrage de l'audit vise à préciser les objectifs de l'audit, le périmètre à auditer, les limites et les modalités de l'intervention ainsi que les livrables. Ce cadrage donne lieu à la rédaction d'une charte d'audit. Le périmètre inclut généralement: Le parc informatique dans son ensemble: matériels, logiciels et les applications Les dispositifs de sécurité tels que les antivirus, les pare-feu, les antispam, et leur efficacité.
1. Audit organisationnel et physique en. Sur la partie organisationnelle L' audit de sécurité informatique s'attache à comprendre et mesurer le niveau de maturité et de conformité des processus de sécurité mis en place: processus et mesures de sécurité qui sont déjà conformes au référentiel; processus et mesures de sécurité qui nécessitent un travail de mise en conformité; processus et mesures de sécurité à mettre en place. 2. Sur la partie technique L' audit s'attache à évaluer le niveau de sécurité des mécanismes implémentés: niveau de sécurité des implémentations techniques face à l'état de l'art en matière d' intrusion informatique, notamment concernant les contre-mesures techniques déclinées de la documentation fournie ou évoquées lors des entretiens; robustesse en conditions réelles des solutions mises en œuvre; identification des risques résiduels et des éventuels scénarios d'intrusion qui en découlent. Services complémentaires
L'expert doit s'assurer de la faisabilité de l'audit. Pour cela, il doit mettre en place des entretiens et des réunions avec les participants de l'organisation. C'est un moyen de recueillir leur point de vue sur les dysfonctionnements qu'ils constatent. L'auditeur doit connaître la disponibilité des employés. Il ne doit pas seulement étudier le fonctionnement de la société. Il doit également analyser l'organisation des entreprises concurrentes. L'état des lieux n'est pas seulement interne. Pourquoi réaliser un audit organisationnel ? - Dissertation - mentalman19. L'évaluation des faiblesses et des forces de la concurrence est un moyen d'améliorer votre entreprise. D'une part, vous évitez les erreurs que les autres ont commises. D'autre part, vous pouvez adopter les bonnes pratiques des autres. Mais vous devez faire attention à ne pas copier ce que les autres font bien. Vous devez apporter votre propre personnalité et votre originalité. L'entretien doit se dérouler dans un lieu neutre. Le département d'audit n'est pas un endroit approprié. Une salle de réunion est préférable.
A l'issue de cette phase, l'auditeur propose les recommandations pour la mise en place des mesures organisationnelles et d'une politique sécuritaire adéquate, il peut également présenter une présentation de la synthèse de la mission avec pour objectif de sensibiliser sur les risques potentiels et les mesures à mettre en œuvre.