besoin de conseils pour un audit

Message par **steff00** » ven. 18 oct. 2013 08:48

Bonjour ,

je dois prochainement préparer un audit complet du système d'information pour un client (etat de parc, du réseau, sécurité, ... ) la totale quoi
quel genre d'outils utilisez vous pour ce genre de prestation ?

Merci d'avance

Message par **dsebire** » lun. 21 oct. 2013 11:12

Bonjour ,
quel genre d'outils utilisez vous pour ce genre de prestation ?

hello,

papier/crayon ???

ça dépend de la taille.
perso, vu que je fais que pour 10 salariés max, la méthode du papier/crayon est parfaite.

Message par **steff00** » mar. 22 oct. 2013 11:54

700 postes, papier crayon c'est moyen

Message par **dsebire** » mar. 22 oct. 2013 13:35

ah bah oui

ya un outil dedié pour les audits chez crosoft, je te retrouve ça

Message par **dsebire** » mer. 23 oct. 2013 12:45

j'ai retrouvé le truc pour l'inventaire soft de crosoft: MAP (Microsoft Assessement and Planning Toolkit)
je ne l'ai jamais utilisé, je n'ai que le nom (c'est ce que crosoft propose quand ils font un audit pour vérifier les licences)

Message par **steff00** » mar. 29 oct. 2013 23:11

je crois que ca va finir a la main cette histoire ca coutera juste plus cher au client ...

Message par **micha30000** » dim. 3 nov. 2013 11:02

Un audit ça se fait à la main, fichier Excel powa. L'inventaire c'est une partie importante d'un parc, tu peux utiliser OCS Inventory pour faire ça, sinon t'as Microsoft SCCM qui est pas mal du tout mais payant (peut faire plein de trucs, genre tomber des images etc), t'en as plein d'autres.
Après un audit aussi large ça prend forcément du temps. Faut toujours commencer en se demandant "quel est l'objectif de l'audit". J'imagine que c'est un gars qui est dépassé par son parc et qui veut tout remettre à plat ? Et qu'ils veulent une image à l'instant T de l'infra et du parc, la sécurité étant plus ou moins optionnelle ? Vu que c'est un taf à plein temps rien que sur l'aspect sécu... bon courage

Message par **micha30000** » lun. 4 nov. 2013 20:05

Tiens le topic est remonté sans que personne poste ??

Je t'avais vu Raf, c'était pour appuyer ta proposition justement

Message par **steff00** » mar. 5 nov. 2013 13:54

OCS et GLPI pourquoi pas mais non envisageable pour le moment, pas de possibilité de déployer quoi que ce soit sur les postes clients

et ça ne voit pas les postes au fond des placards

Oui je te vois Raf t’inquiètes c'est moi qui ne connectes pas à touts les coups

Quant à ton commentaire de fin micha, c'est pire que tout ce que tu peux imaginer (ou presque)

Le client ne va peut être même pas oser lancer l'audit, par peur du résultat ....

Message par **micha30000** » mar. 5 nov. 2013 20:15

Bah, quand ça en est à ce point, on fait pas un inventaire des postes, ça n'a pas d'intérêt. C'est bien d'avoir une idée de l'ancienneté du parc, le reste... Clairement, tu peux facturer un max là. T'as facturé combien ?

Message par **TheMartel** » jeu. 7 nov. 2013 01:16

Hum...
POSTES
solution tablette + appli web vite fait avec une bdd ça peux être pas mal pour recenser les postes. Tu met les infos que tu veux, et les exports son,t illimités, avec des stat faciles à faire. Prend bien les os, propriétaire du poste, types d'accès (admin/user),... ça sera la plus grosse partie de reflexion, mais une fois monté, t'en as pour 2 fois riende temps pour chaque poste. Et avec plusieurs tablettes, tu peux te prendre quelques stagiaires pour t'aider.

SECURITE
Vu le cas, je pense que déjà vérifier le matos présent/le matos fonctionnel c'est pas mal (tu peux le faire dans l'appli web, en ajoutant un champs "type" par exemple). Faire un système piece a piece, avec nombre de post/de prises reseau/de tel...
Puis une petite vue de la sécu purement matérielle (accès physiques), recenser les accès vers et depuis l’extérieur, de qui peut se faire en papier.

Et enfin terminer (si ça vaux la peine...) par les verif de ce qui tourne (ports ouverts, bidouillages...)