• Ensemble, créons de la valeur.
• LIVRE BLANC : Le niveau de maturité ITIL®. des entreprises
• Etude comparative de 0nze outils ITSM parue dans 01informatique
• Accédez à compar-IT, notre comparateur d'outils ITSM !

• Accueil >
• Notre Offre >
• Audit

L'audit : un  état des lieux des processus, de l’organisation et des outils

Un état des lieux est le point de départ de tout projet d’évolution d’une organisation. Il permet de prendre une photo à un instant « T » de la situation de l’entreprise. Selon les objectifs d’évolution, plusieurs référentiels sont utilisés. L’audit constitue une base solide pour faire gagner votre organisation en maturité sur la gestion des services IT et entrer dans un cycle d’amélioration continue.

L’état des lieux permet de mettre en évidence les points forts de l’organisation et les points à améliorer. C’est une sorte de bilan global permettant de définir une nouvelle trajectoire et de se fixer de nouveaux objectifs sans faire l’impasse sur les pratiques qui fonctionnent bien dans l’organisation.

Le référentiel de bonnes pratiques ITIL® est un référentiel global qui propose une vision de l’organisation à travers 25 processus classés en 5 phases du cycle de vie d’un service concernant toutes les dimensions de la DSI. La stratégie, la conception, la transition, l’exploitation et l’amélioration continue des services informatiques sont analysés et des processus métiers sont proposés pour une organisation efficace. Le référentiel ITIL a grandement inspiré la norme ISO 20000 qui reprend tout une partie des bonnes pratiques ITIL. La norme ISO 20000 est  un bon moyen de passer de l’ITIL V2 à l’iTIL V3. La norme ISO 20000, qui donne un ensemble d’exigences, est un référentiel qui permet d’auditer rapidement une organisation.

La norme ISO 27000 est consacrée à la sécurité de l’information, sujet très sensible pour de nombreuses sociétés.

Bien évidemment l’audit, qui est un préliminaire obligatoire à l’implémentation de nouveaux processus métiers va mesurer les écarts entre l’organisation idéale proposée par le référentiel et votre organisation. Pour cela, le référentiel CMMi (Capability Maturity Model Integration) propose une méthode pour évaluer le niveau de maturité d’une DSI.

Pour finir, le référentiel COBIt permet de donner des indications sur la gouvernance d’un système d’information.

Notre société compte des consultants experts sur de nombreux référentiels qui sont rompus aux méthodes d’audit depuis de nombreuses années. Nous avons également un laboratoire R&D qui effectue une veille continue sur les évolutions des référentiels et sur les technologies. Celui-ci a également développé un outil consacré à la conduite d’audit qui permet de réduire considérablement la durée de cet exercice.

Notre méthode d’audit de processus en 3 phases :

Notre démarche s’appuie sur les lignes directrices pour l'audit des systèmes de management de la norme ISO 19011:2002

Phase préparatoire de l'audit :

• Définition de l’objectif et du champ d’intervention : Cette phase permet de cadrer de façon très précise le projet de façon à s’entendre sur le travail à effectuer et les objectifs à atteindre.
• Préparation du déroulement du diagnostic : Nous mettons en place les différentes actions à entreprendre, nous priorisons ces actions et nous programmons les réunions et interviews.
• Analyse documentaire : Cette analyse permet de prendre connaissance des documents produits par l’organisation et évaluer la qualité des livrables.

Phase d’évaluation de l'audit :

• Réunion d’ouverture
• Interview des responsables
• Formulation des observations
• Réunion de clôture

Cette phase est l’audit en lui-même nos consultants interrogent les acteurs concernés sur leurs habitudes de travail et sur le fonctionnement de leur service. Notre outil d’audit nous permet de générer toutes les informations nécessaires à la création d’une reproduction fidèle de l’organisation dans l’entreprise durant les entretiens.

Phase de restitution de l'audit:

Rédaction du rapport de diagnostic qui décrit :

• Nos observations
• Nos conclusions
• Nos préconisations

Nous restituons fidèlement l’esprit et le contenu de l’audit dans un compte-rendu et nous vous fournissons une appréciation détaillée. Cette restitution mesure de façon précise les écarts et vous fournit des éléments de décision sur la nature du projet qui sera mis en place pour réduire ou combler ses écarts.

Pour chaque audit que nous effectuons, nous nous engageons sur la création d’un diagnostic détaillé sur :

Les points forts : Bien souvent un audit se contente de détecter les points à améliorer. Lors d’un audit nous mettons en valeur aussi les points fort de l’organisation ce qui permet de brosser un tableau plus réaliste de la situation.

Les points à améliorer : L’audit permet d’établir une base de travail pour la mise en place d’un changement. Il sert donc à détecter les maillons faibles de la chaîne et permet de mieux comprendre le fonctionnement de son organisation. Pour détecter ces anomalies nous nous basons sur le référentiel de bonnes pratiques ITIL V3 avec une mise en perspective avec les autres référentiels du marché.

La définition d’un plan d’actions : Suite à l’audit nous réalisons un plan d’actions qui est décliné en fiches d’actions à entreprendre pour gommer les points à améliorer.

Après l’audit, nous vous proposons nos services pour :

• Prioriser les actions à réaliser
• Vous conseiller sur la démarche la plus appropriée
• Mettre en œuvre le plan d’actions et les fiches d’actions sélectionnées
• Analyser les résultats obtenus pour vous inscrire dans une démarche d’amélioration continue

Nous  vous proposons, notre outil d’audit clé en main pour vous familiariser avec la création d’un état des lieux et vous préparer aux audits de certification.