Contexte

L’audit des systèmes d’information consiste à évaluer la robustesse des systèmes en termes de sécurité et fiabilité des données et de disponibilité des systèmes, l’objectif étant de garantir à l’organisation l’exercice de son activité conformément aux attentes.

Plusieurs institutions de microfinance, petites organisations devenues complexes et hautement informatisées, doivent désormais garantir un haut niveau de sécurité, de fiabilité et de disponibilité de leurs systèmes d’information.

Bien souvent, les institutions de microfinance manquent de ressource et de procédures nécessaires pour garantir la protection de leur système d’information et des données clients. Les objectifs de contrôle et le formalisme des audits de systèmes définis dans d’autres contextes (organismes du secteur bancaire opérant dans des environnements techniques bien plus sophistiqués) sont beaucoup trop complexes et ont un niveau d’attente beaucoup trop exigeant pour les institutions de microfinance. Difficile donc pour les institutions de microfinance de mettre en place une démarche d’audit informatique et un plan de sécurité des systèmes. Au mieux, elles inscrivent ce sujet dans la « to do list » des années à venir.

Notre approche

HORUS a développé une approche pragmatique pour aider les institutions de microfinance à améliorer la sécurité des systèmes d’information et la gestion des risques, en mettant à profit sa méthodologie éprouvée d’audit, et en se basant sur les meilleurs pratiques IT des référentiels internationaux COBIT et ITIL. Cette approche prend aussi en compte le contexte technique et économique des institutions de microfinance.

Nos évaluations et recommandations se concentrent principalement sur l’identification des risques majeurs et la définition des priorités.

Une approche en quatre étapes

 

La valeur ajoutée que nous apportons est la combinaison d'une très bonne compréhension des processus et des risques de la microfinance, une expertise des systèmes d'information et de gestion et une profonde expérience des environnements techniques difficiles dans lesquels les problèmes de connectivité, la combinaison d’agences connectées et déconnectées, ainsi que des compétences techniques limitées en interne sont les problèmes quotidiens des IMFs.

Retour à Etudes et Conseil