Audit SI : Facteurs différenciateurs et Valeur Ajoutée
Outils utilisés dans les audits de Systèmes d'Information
Les interlocuteurs de DENATIS sont les services comptables et financiers mais également les équipes de la DSI du client.
A ce titre, DENATIS n’utilise pas les outils traditionnels des Commissaires aux Comptes au regard de leurs limites sur :
- la faisabilité des requêtes complexes,
- la traçabilité des opérations
- la formalisation des restitutions
- la compréhension des livrables par les interlocuteurs du client
DENATIS s’appuie sur des moteurs de base de données standards du marchés et le langage SQL.
De même, sur des missions nécessitant l’élaboration de scripts de restructuration des données, DENATIS développe ses propres scripts avec des outils standards du marché comme par exemple Windows PowerShell de Microsoft.
Les restitutions et rapport finaux contiennent l’ensemble des requêtes et scripts développés pour la réalisation des tests.
Conformité des traitements de tests
Exigences H3C et ACPR
La mission d’audit de qualité des données de DENATIS s’inscrit dans les exigences H3C et ACPR en matière de contrôle des données des EIP, Etablissement d’Intérêt Public.
Cette conformité s’applique notamment par la traçabilité des opérations effectuées sur les données, de la collecte à la restitution du rapport final.
RGPD
Dans la mesure du possible, les données collectées par DENATIS sont anonymisées.
Cependant dans le cadre de ses missions, DENATIS peut être amenée à accéder à des données personnelles du client.
DENATIS, s’engage donc, conformément à la loi du 6 janvier 1978, relative à la protection des données personnelles, ainsi qu’au règlement général sur la protection des données du 27 avril 2016, à prendre toute précautions conformes aux usages et à l’état de l’art dans le cadre de ses attributions afin de protéger la confidentialité des informations.
Cet engagement s’applique à son personnel et à ses sous-traitants.