En préambule, un guide d'audit est un document qui s'élabore durant la phase de préparation de l'audit sur la base des documents de l'entité et qui permet de faire apparaître des mots clés de manière synthétique qui pourront être consultés en fil conducteur pendant la phase d'audit.
Pour réaliser un audit du système d'information, il faut faire appel à un prestataire spécialiste dans ce domaine.
En plus d'avoir un regard neutre et extérieur, un audit SI requiert plusieurs expertises: technique, métier, transformations des organisations, gestion d'entreprise et mise en perspective.
Pour effectuer cet audit, il faut faire appel à un expert en sécurité informatique, appelé dans ce cadre “auditeur”.
L'auditeur va mettre en exergue toutes les vulnérabilités de votre sécurité informatique et de votre sécurité physique (badge d'accès, caméras, routeurs, accès Wifi).