Bannière1Bannière2Bannière3Bannière4
Competis

 

Audit des systèmes d'information 

Objectif de l'audit du système d'information :

Recenser les différentes sources d’information existantes au sein de l’entreprise.
Évaluer l’efficacité des systèmes d'informations s’intégrant au processus d’intelligence économique. Il s'agit de relever les faiblesses et les défaillances potentielles

I. Évaluer les différents éléments de l’Intelligence Économique

 

1- La collecte de l’information

S’agissant de la première phase du cycle d’intelligence, l’auditeur devra recenser les différents acteurs responsables de cette fonction, et essayer d’avoir des réponses aux questions suivantes:

  • Quels sont les moyens mis en place pour collecter l’information?
  • Quel est le degré d’initiative dans le processus de recherche d’information?
  • Quels sont les logiciels employés?
  • Quelles sont la qualité et la pertinence des travaux de collecte?

 

2- L’analyse et le traitement de l’information

Il s’agit de la composante fondamentale du cycle d’intelligence économique, lequel est à l’origine de la création de la valeur ajoutée. Donc, l’auditeur essayera d’avoir des réponses aux questions suivantes:

  • Qui est responsable de cette fonction, quelles sont ses qualifications... ?
  • Quels sont les outils utilisés dans cette étape?
  • A-t-on procédé à un recensement des différents besoins?


3- La diffusion de l’information

L’auditeur va mesurer l’intensité et l’efficacité de la diffusion de l’information au sein de l’entreprise. En effet, chaque agent est à la fois en position de recevoir et d’émettre de l’information, et ce d’une façon continue. Donc, les questions auxquelles devra répondre l’auditeur peuvent être les suivantes:

  • L’information arrive-t-elle au bon moment?
  • Qui est responsable de la diffusion de l’information?
  • A qui l’information est-elle transmise?


4- La conservation de l’information

Au niveau de cette composante, l’auditeur doit dresser un état indiquant tous les postes et tous les agents gérant les stocks d’information. Il va donc essayer d’avoir des réponses aux questions suivantes:

  • Comment sont mémorisés, s’ils le sont, les savoir-faire au sein de l’entreprise?
  • Quels sont les supports et les logiciels de conservation?
  • Qui assure l’entretien et la sécurité de cette fonction?

 

II. Identifier les risques inhérents à l’Intelligence Économique


En fait, comme tout processus, l’intelligence économique peut faire l’objet de plusieurs menaces et risques au niveau de ses différentes étapes. Ainsi, on essaiera de recenser les différents risques afférents à chaque phase du cycle d’intelligence.


1- La collecte de l’information

Les risques qui peuvent menacer le cycle d’intelligence au niveau de cette phase, peuvent être les suivants:

  • La possibilité de collecter des informations erronées, obsolètes, falsifiées...
  • Procéder à une collecte d’informations suivant des procédures illégales ou non conformes à la déontologie.
  • Une redondance et une duplication des données collectées, ce qui va alourdir le processus.


2-  L’analyse et le traitement de l’information

Dans cette phase, différentes menaces peuvent entraver la poursuite du processus de l’intelligence économique:

  • Outils de traitement des données non adéquats aux besoins.
  • L’adoption de modèles d’interprétation ou d’analyse non conformes à la structure et politique de l’entreprise.
  • Il faut toujours prendre en considération le fait que tout résultat produit ne peut être représentatif à 100%.

 

3-  La diffusion de l’information

En fait, la principale composante de l’intelligence est la fonction de transmission des informations produites. Cependant, différents risques potentiels existent au niveau de cette composante:

  • La rétention de l’information due à plusieurs facteurs (comportements individualistes, structures pyramidales, cloisonnements des fonctions...)
  • Risque de transmettre l’information à une personne autre que celle qui en a besoin
  • La diffusion de l’information sur une grande échelle pourrait influer négativement les politiques adoptées par l’entité, et ce par une utilisation illégale de ces informations par les concurrents.

 

4-  Autres risques

Le recensement des risques afférents au cycle de l’intelligence, dépendra de la mise en place d’un système de contrôle interne efficace. En fait, le système de contrôle interne permettra de réduire à un niveau raisonnable le degré des risques potentiels, au niveau de l’entité.

  • «Les moyens de protection en place sont-ils suffisants, adaptés et cohérents pour empêcher des actes de malveillance, d’intrusion sur les réseaux ou de déstabilisation qui visent l’entreprise?
  • Un recensement précis des menaces et des vulnérabilités, préalable nécessaire à toute implantation de sécurité a-t-il été effectué?
  • Existe-t-il un schéma directeur en matière de sécurité?
  • La notion de menace étant évolutive, les nouveaux dangers ont-ils été répertoriés ? »
Competis - Siège social : 133 Avenue Aristide Briand - 68200 MULHOUSE - Tél.  08 73 68 69 22 - Fax  01 72 74 31 98 - Plan du site  |  Mentions légales  |  Contact