E004 : L'audit de ton SI : est-ce vraiment une contrainte ou un levier de croissance ?
Ep. 04

E004 : L'audit de ton SI : est-ce vraiment une contrainte ou un levier de croissance ?

Episode description

As-tu déjà eu cette sensation que ton système d’information (SI) t’échappe ? Que tu n’as pas vraiment le contrôle ? En tant que dirigeant ou DSI, le mot “audit” fait souvent peur. On l’imagine comme une dépense, une contrainte, voire une punition.

Et si on changeait de regard ?

Dans cet épisode d’Holistique SI, je te propose de démystifier l’audit. Oublie l’image du contrôle punitif. Vois-le plutôt comme un diagnostic vital, un véritable GPS pour ta croissance. C’est l’outil stratégique qui te permet d’aligner enfin ta technologie avec tes ambitions.

Au programme de cet épisode :

  • Changer de paradigme : Pourquoi l’audit n’est pas un ennemi, mais ton meilleur allié pour justifier tes investissements et prioriser tes actions.
  • Un cas concret : Découvre comment une simple analyse de processus, initiée par un audit, a permis à un de mes clients d’obtenir un gain de productivité de 15 %.
  • Le bon partenaire : Comment choisir un auditeur qui ne se contente pas de cocher des cases, mais qui adopte une vision globale et pédagogique pour t’aider à grandir.
  • Les bénéfices cachés : Au-delà de la technique, l’audit renforce ta crédibilité, te donne un avantage concurrentiel et peut même réduire tes coûts opérationnels.

L’audit, c’est comme un bilan de santé pour ton entreprise. Attendre un incident majeur pour agir, c’est risquer la crise. Agir en amont, c’est construire une organisation plus performante, plus résiliente et prête pour l’avenir.

Prêt à transformer cette “contrainte” en moteur de croissance durable ? Écoute l’épisode pour découvrir comment.

Bon vent numérique !

Chapitres :

  • 00:00:27 : Intro
  • 00:01:31 : Démystifier l’audit pour des décisions éclairées
  • 00:04:12 : Choisir le bon auditeur pour une vision globale
  • 00:07:16 : L’audit comme diagnostic vital pour la performance
  • 00:11:23 : Les bénéfices de l’audit et la suite du parcours Holistique SI

Chapitres :

  • 00:00:27 : Jingle
  • 00:00:27 : Intro
  • 00:01:31 : Démystifier l’audit pour des décisions éclairées
  • 00:04:12 : Choisir le bon auditeur pour une vision globale
  • 00:07:16 : L’audit comme diagnostic vital pour la performance
  • 00:11:23 : Les bénéfices de l’audit et la suite du parcours Holistique SI

Les liens de l’épisode :

Lien vers l’article du balado : https://holistiquesi.ca/podcast/e004

Download transcript (.srt)
0:00

Alan: As-tu déjà eu cette désagréable sensation que ton système d'information

0:05

fait sa vie de son côté et que toi, tu n'as pas vraiment le

0:08

contrôle dessus que tu ne maîtrises pas vraiment ce qui se passe.

0:12

Toi qui es dirigeant de ton organisation ou peut-être le

0:14

directeur des systèmes d'information.

0:16

Audité ton est SI te fait peur, tu vois ça encore comme une

0:20

dépense comme une contrainte.

0:22

Et si je te disais que ça pouvait être un moteur de croissance durable.

0:55

bonjour, aujourd'hui.

0:57

On va être dans la continuité de l'épisode précédent qui

1:00

était sur les signes faibles.

1:02

Là, on va carrément aller regarder ou tout du moins commencer à regarder

1:07

l'intérêt de mettre en place un audit.

1:10

Je vais te démystifie quelques éléments par rapport a ce dernier afin que tu

1:15

puisses mieux voir l'impact qu'il a. Et oublier l'image du contrôle puni.

1:23

Il faut le voir comme un diagnostic vital qui va te permettre d'aligner

1:28

les technologies avec des ambitions.

1:31

Alors ce mot audit, oui, il fait peur et je te comprends là dessus.

1:37

C'est jamais le fun de le subir.

1:40

Mais quand tu le programmes et que tu l'utilises à bon escient, ça peut devenir

1:46

quelque chose de très pertinent pour toi.

1:48

Pour aller plus loin dans ton organisation, il faut

1:51

changer de paradigme.

1:52

Il faut changer le regard que tu as autour de cette activité.

1:57

Pour que ce ne soit plus vu comme quelque chose de malsain ou quelque

2:02

chose qui vient uniquement te contrôler.

2:04

Il faut vraiment le voir comme un levier de croissance.

2:08

C'est un outil qui va te permettre de justifier par la suite des

2:11

investissements qui va te permettre aussi de prioriser des actions.

2:17

Et effectivement.

2:19

À plusieurs reprises, j'ai constaté que réaliser un audit dans un

2:23

environnement d'un client, ça permet de relever des non-conformités.

2:30

Alors ces non-conformités, on va souvent voir ce terme utilisé

2:35

lorsque c'est un audit officiel pour aller chercher un ISO 27 001.

2:41

Ou un SOC 2 type 2 et je t'invite à retourner voir l'épisode deux ou

2:47

j'explique une partie de ces éléments là en termes de sécurité de l'information.

2:52

Mais ici, l'audit, il faut surtout le voir comme quelque chose de plus global.

2:56

Ce n'est pas que la sécurité de l'information qui va être observé.

3:00

C'est un ensemble de processus et de fonctionnement de

3:03

ton système d'information.

3:05

Par rapport à l'intégrité à l'entièreté de ton organisation.

3:11

Et quand tu réalises un audit d'une partie ou de l'ensemble de ton système

3:16

d'information, Il y a des fois ça va venir révéler des déficiences

3:22

dans la réalisation d'un processus.

3:24

Ça a été le cas d'un client précédemment ou en regardant l'ensemble de l'oeuvre,

3:30

on s'est aperçu qu'à un endroit dans le processus en question, il y

3:35

avait des frictions et l'information ne circulait plus correctement.

3:39

ce qui est venu indiquer qu'il y avait une action à mener à cet endroit précis.

3:44

Une analyse plus conséquente du processus a été faite avec les équipes métier.

3:48

Et là dessus, le client s'est aperçu qui avait des manipulations qui étaient.

3:53

Pas faite correctement et non dans adéquation avec les outils

3:58

technologique qui étaient mis en place.

4:00

Et après quelques semaines, le tout a été corrigé et ils ont eu un gain de

4:05

productivité de 15 %. Tout ça, il l'aurait peut être pas vu s'il n'avait pas fait

4:10

un audit de son système d'information.

4:12

Il y a un point important quand tu vas choisir de faire ton audit de

4:17

système d'information, que tu le fasse à l'interne ou que tu l'externalisme,

4:22

il faut, dans le cas d'une PME, le regarder de manière globale.

4:26

Tu n'es pas une grande organisation.

4:28

Si tu es le DSI en plus, tu seras jugé partie.

4:31

Donc qu'à ce moment là, moi, je t'invite à faire appel à une personne externe.

4:36

Et si tu es le dirigeant de l'organisation, tu as autre chose à faire.

4:40

Je t'invite aussi à t'appuyer, soit sur une ressource interne en qualité,

4:46

soit prendre une firme externe.

4:48

Et mon point, c'est que si tu choisis une ferme externe, il faut

4:51

que tu t'assure que l'auditeur.

4:54

Qu'il va avoir un apport pédagogique qu'il va avoir une vision globale

5:00

de l'organisation et qui ne va pas juste venir cocher des cases.

5:04

Or, je t'invite pour la sélection de ce fournisseur à lui demander

5:09

quelle est son approche?

5:11

Quel est le type de livrable qu'il va te donner?

5:13

il faut garder en tête que l'audit est un bénéfice que tu veux en tirer.

5:17

C'est un outil stratégique qui te permet.

5:21

De prendre des décisions de manière factuelle.

5:26

Ça, ça va te donner une vision plus éclairée sur tes risques réels.

5:31

Ça va te permettre une réduction des couts opérationnels dans certains cas.

5:35

Donc ça peut aussi, bien sûr, améliorer ta productivité, la

5:39

productivité de tes équipes.

5:41

Si on regarde l'aspect marketing.

5:44

Que ce soit pour aller chercher des clients ou que ce soit auprès des banques

5:48

ou d'un assureur, surtout côté cyber risque, ça va augmentait ta crédibilité.

5:53

Le fait d'avoir ce type de tampon qui est donné par une firme spécialisée dans les

6:00

audits et qui est accrédité pour faire ce type d'audit et donner une certification.

6:05

quand tu as cette certification, tu as un avantage concurrentiel.

6:10

Et ça m'est déjà arrivé par le passé, d'accompagner des clients autour

6:15

de la préparation, à la réalisation d'un audit de type ISO 27 001.

6:21

Je suis moi même encore aujourd'hui, Leade implementer ISO 27 001.

6:28

Il y a un point important à retenir et je vais revenir sur la

6:32

sélection de l'auditeur que si tu ne souhaites pas aller chercher une

6:37

certification précise le clairement.

6:40

L'audit te coûtera beaucoup moins cher et dans bien des cas, aller chercher

6:45

un ISO 27 001 ou un SOC 2 type 2.

6:49

C'est un investissement sur le long terme.

6:52

Tu te feras régulièrement auditer sur cette norme en particulier.

6:57

Donc un audit quand tu vas le recevoir, ça va te permettre de

7:02

prendre des décisions éclairées, des décisions budgétaires justifiées.

7:08

Ça te donne des avantages concurrentiels et ça te permet

7:11

d'aligner ton système d'information avec les ambitions de croissance.

7:17

Je vais me permettre de redétailler un point afin de m'assurer que la

7:20

compréhension ou que tout du moins le changement commence à s'opérer

7:24

par rapport à ta vision de l'audit.

7:26

Tant qu'on t'a pas dit que tu étais malade.

7:28

Eh ben, tu ne l'es pas.

7:30

Par contre le jour où tu vas avoir un médecin qui te dit on va faire

7:33

un bilan sanguin que là il dit tu as du cholestérol, tu as du diabète

7:39

ou tu as une autre maladie qui n'est visible que par ce type d'analyse.

7:43

Ça commence à te faire réfléchir parce que certaines de ces maladies, si tu

7:48

ne prends pas les actions appropriées ont un potentiel de mortalité.

7:53

Ça a été mon cas il y a à peu près deux ans, j'ai eu un accident cardio

8:00

vasculaire, et là il s'en est suivi toute une série de diagnostic.

8:07

Dans ces diagnostic, on a décelé la présence de cholestérol.

8:12

Donc en action corrective, il y a bien sûr faire du sport, entretenir la machine.

8:17

Puis il y a une prise de médication.

8:20

Tout ça, c'est pour aller mieux.

8:22

Puis pour aller plus loin, c'est pour continuer à pouvoir

8:25

avancer dans le temps et garder.

8:28

Une une vie qui qui est correcte.

8:32

Pour moi, ça a été un levier.

8:33

Donc j'ai eu un signal fort qui a été présent.

8:37

Certains me diront peut être que c'était plus un signal faible.

8:40

En tout cas, j'ai pris conscience de ce signal, puis derrière ça a

8:45

déclenché à toute une panoplie d'examen.

8:48

Donc tout un audit de de mon état de santé quelque part.

8:52

C'est la même chose qu'il faut voir avec son système d'information.

8:56

Si tu attends trop longtemps, tu risques de te retrouver avec.

9:01

Un incident majeur dans ton environnement et quelle que soit la nature de

9:05

l'incident, sera un incident de sécurité que tu n'as pas envie de vivre.

9:08

Et tu et tu vivras une crise alors que si tu audite régulièrement ton environnement,

9:14

même sur des éléments partiels, ça te permet d'apporter des correctifs.

9:20

Ça te permet d'amener des améliorations qui transforment petit

9:25

à petit ton système d'information.

9:27

En quelque chose de beaucoup plus performant, de plus résilient et par

9:32

conséquence, si ton système d'information est meilleur, tu devrais pouvoir

9:37

livrer plus rapidement, potentiellement une meilleure qualité à tes clients.

9:42

Donc tu vas y être gagnant.

9:44

Je reviens sur l'audi l'audi.

9:47

C'est un levier qui te permet d'aller plus loin avec ton organisation qui

9:53

te donne un potentiel de croissance.

9:57

Et aujourd'hui, le meilleur moyen pour mettre en place un audit

10:02

c'est d'avoir une équipe qualité ou.

10:05

De faire affaire avec quelqu'un à l'externe.

10:08

Je te propose de t'accompagner dans la réalisation d'un nous audit de ton

10:12

environnement sur lequel on va regarder de manière globale les actions que

10:18

tu as les processus que tu as pour livrer la valeur à tes clients au

10:22

niveau de ton système d'information.

10:24

En regardant des objectifs, tes valeurs et où est ce que tu veux te

10:28

rendre dans les prochaines années?

10:31

Je t'invite donc à prendre un rendez-vous.

10:33

Tu trouveras le lien dans la description de l'épisode.

10:37

On va commencer par un 30 minutes afin de bien comprendre ta situation.

10:41

Et après cela, on pourra aller de l'avant.

10:44

En prenant le temps de regarder avec tes utilisateurs avec des équipes comment

10:50

ils utilisent le système d'information et quels sont les points irritants.

10:55

De là, on pourra en déduire un ensemble d'actions qui seront organisés

11:00

par priorité afin d'améliorer la valeur de ton système d'information.

11:05

Je récapitule rapidement l'audit de ton système d'information.

11:09

Ça te permet d'avoir une vision claire pour ta prise de décision et qui

11:14

te permet de justifier un ensemble de pratiques que tu as à l'interne.

11:20

Auprès de tes clients auprès de certains fournisseurs.

11:24

Ça te permet de justifier des décisions budgétaires ou

11:28

d'arbitrer entre certains projets.

11:30

Ça te donne un avantage concurrentiel si tu vas chercher,

11:33

par exemple, une certification.

11:36

Et c'est surtout un Levier de croissance pour toi et je t'invite à t'abonner pour

11:42

ne pas louper les prochains épisodes.

11:44

Et dans l'épisode suivant, je vais te parler de la sélection des

11:48

fournisseurs et plus principalement un fournisseur, un fourni nuagique.

11:52

Je te donnerai quelques clés.

11:54

Importante pour réussir à choisir des outils qui sont en accord avec des

11:59

valeurs en accord avec des besoins et en accord avec ton niveau de sécurité de

12:05

l'information que tu souhaites atteindre.

12:06

On arrive maintenant à la fin de l'épisode.

12:09

J'espère que tu as pris conscience que l'audit, Avec un changement

12:12

de paradigme, ça peut devenir un réel levier de croissance pour toi.

12:17

Et si tu souhaites aller plus loin, je te mis une nouvelle fois à prendre contact

12:22

. Et je te souhaite un beau vent numérique.