L’audit informatique (IT Audit) réalisé en amont du démarrage de nos prestations d’infogérance a pour objectif d’identifier et d’évaluer les risques associés aux activités informatiques de votre entreprise. À cette fin, nos consultants vont se baser sur les référentiels de bonnes pratiques existants (exemple le référentiel CobiT), sur les benchmarks à disposition et sur votre expérience professionnelle.
Audit Informatique
L’audit informatique avec notre offre TOP’AUDIT : Comment avoir une vision global du parc informatique ?
NOTRE DÉMARCHE EST TOUJOURS LA MÊME
ANTICIPER
Le développement d’Internet, l’interconnexion des réseaux et des postes de travail au sein de l’entreprise sont autant de facteurs de risques informatiques, tant internes qu’externes.
Pour s’assurer de l’intégrité de vos données, Jesto évalue vos configurations réseaux existantes afin de mettre en place des politiques de protection et de sécurité adaptées à votre système d’information. L’analyse de l’existant et la réalisation de tests nous permettent d’effectuer des recommandations pour la meilleure mise en conformité du système.
MAÎTRISER
Notre audit sécurité informatique permet de répertorier l’ensemble des données,
d’analyser l’infrastructure physique du site, la sécurité réseau et l’organisation afin d’appréhender au mieux le niveau de sécurité global de votre système d’information.
PÉRENNISER
Nos consultants mettent leurs
compétences au service de
toute entreprise PME, TPE afin
de garantir la disponibilité du système d’information, l’intégrité de ses données, la confidentialité des accès et fournir des preuves qui permettent de savoir qui accède, à quel moment, à telle ou telle donnée ou application.
L’audit RGPD, Jesto vous dit tout…
Pourquoi est-ce obligatoire ?
Entré en vigueur le 25 mai dernier, le RGPD ou Règlement Général de la Protection des Données, est une nouvelle réglementation européenne qui concerne la protection des personnes physiques en apportant un soin particulier aux traitements des données à caractère personnel.
Ce nouveau règlement impacte toutes les entités publiques avec un changement de paradigme fort quant à l’attitude à avoir face à ces traitements, en particulier par rapport aux dispositions de la Loi Informatique et Liberté du 6 janvier 1978.
La mise en conformité au RGPD entend un travail de fond sur tous les aspects de votre organisation :DSI, RSSI, CIL, DJ, Métiers (avec les responsables fonctionnels de traitements informatiques)…
PME-TPE, êtes-vous concernées ?
Toutes les entreprises sont responsables vis-à-vis du RGPD du moment que les données concernées sont des données de citoyens européens.
Êtes-vous responsables de vos sous-traitants ?
Le RGPD suppose une forme de responsabilité en chaîne, dans laquelle chaque organisme est tenu de s’assurer de la conformité de ses éventuels sous-traitants. Autrement dit, il ne suffit pas de confier la gestion de ses données où leur hébergement à un prestataire pour être libéré de ses obligations.
Il est utile voire indispensable de disposer avec son sous-traitant d’une nouvelle clause dans le contrat liant les deux parties et qui définit les nouvelles obligations de chacun.
Les 5 conseils de Jesto
- 1/ Evaluez le nombre de traitement de données personnelles que vous manipulez.
- 2/ Mettez en place un référent « RGPD ».
- 3/ Rédigez une feuille de route mettant en évidence les chantiers à réaliser.
- 4/ Renseignez-vous sur la capacité de vos sous-traitants à respecter la législation.
Pour vous accompagner dans ce projet, Jesto vous propose un ensemble de solutions vous permettant de répondre à toutes les problématiques liées à ce nouveau règlement :
- En termes d’accompagnement : pour la conception et la réalisation de votre mise en conformité.
- En termes de logiciels : pour obtenir un outillage rapidement et conforme à la réglementation et au code des marchés publics.
- En termes de sécurité réseau : pour répondre à la problématique de bout en bout.
