Saham Assurance est une importante compagnie d’assurance au Maroc. Elle fait partie du groupe Saham, qui est un conglomérat marocain diversifié actif dans divers secteurs, notamment les assurances, la santé, l’immobilier, la distribution, les centres d’appels, et bien d’autres. Saham Assurance propose une gamme variée de produits d’assurance, y compris l’assurance automobile, l’assurance habitation, l’assurance santé, l’assurance vie, l’assurance voyage, l’assurance responsabilité civile, et d’autres types d’assurances. Elle est active sur le marché marocain et fournit également des services dans d’autres pays africains.

L’audit d’architecture des systèmes d’information (SI) a eu lieu dans le contexte du départ d’un directeur des systèmes d’information (DSI) pour accueillir un nouveau DSI ce qui présentait plusieurs avantages importants :

Évaluation de l’état actuel : L’audit permet d’obtenir une vue claire et impartiale de l’état actuel de l’architecture SI de l’entreprise. Cela inclut l’inventaire des systèmes, des applications, des infrastructures, des bases de données, des processus et des technologies en place.

Identification des faiblesses : L’audit permet d’identifier les éventuelles faiblesses, les inefficacités, les incohérences ou les vulnérabilités dans l’architecture SI. Cela peut aider à mettre en lumière les domaines nécessitant des améliorations.

Documentation des meilleures pratiques : L’audit peut documenter les meilleures pratiques en matière d’architecture SI qui ont été mises en place. Cette documentation peut être précieuse pour le nouveau DSI afin de comprendre les décisions antérieures.

Alignement sur la stratégie : L’audit peut évaluer dans quelle mesure l’architecture SI actuelle est alignée sur la stratégie globale de l’entreprise. Cela permet d’identifier les lacunes ou les opportunités d’amélioration.

Complexité de l’architecture existante : L’entreprise avait une architecture SI complexe, avec de nombreux systèmes, applications, bases de données et intégrations. L’audit devait donc composer avec cette complexité.

Diversité technologique : Les systèmes et les technologies utilisés sont très diversifiés. L’audit a évalué un large éventail de technologies.

Données sensibles : Les SI contiennent souvent des données sensibles et confidentielles. L’audit devait prendre en compte les questions de sécurité et de confidentialité des données.

Intégrations et interfaces : Les systèmes interagissaient souvent les uns avec les autres via des interfaces et des intégrations. L’audit devait tracer comment ces interactions fonctionnent.

Hétérogénéité des environnements : Les environnements SI étaient assez hétérogènes, avec des serveurs physiques et des environnements virtualisés. L’audit devait s’adapter à cette diversité.

Ancienneté des systèmes : Certains systèmes étaient anciens et obsolètes, ce qui avait compliqué l’audit en raison du manque de documentation ou d’expertise actuelle.

Nous avons commencé par définir les objectifs de l’audit, aspects spécifiques de l’architecture SI à évaluer, priorités en termes de sécurité, de conformité et d’efficacité opérationnelle

Nous avons ensuite constitué une équipe d’audit compétente : l’équipe d’audit comprenait des professionnels expérimentés en audit d’architecture SI, en sécurité de l’information et en gestion de projets technologiques.

Nous avons planifié l’audit : Nous avions élaboré un plan d’audit détaillé incluant la définition des activités, des ressources nécessaires, des échéances et des livrables attendus, ceci en définissant un cadre méthodologique clair pour l’audit.

Nous avons évalué l’architecture SI actuelle (de la sécurité, des performances, de la conformité et de la gestion des actifs)

Nous avons identifié les faiblesses et les opportunités

Nous avons documenté les constatations soigneusement, y compris les détails techniques, les recommandations et les priorités.

Nous avons établi un rapport d’audit clair et complet, à l’intention de la direction et du nouveau DSI. Le rapport incluait, le AS IS avec un résumé des constatations, des recommandations, des priorités et des plans d’action.

Cette approche méthodique et bien planifiée de l’audit d’architecture SI nous a permis de surmonter les difficultés techniques et de garantir une transition en douceur entre les DSI, tout en améliorant l’efficacité, la sécurité et la conformité de l’architecture SI de l’entreprise.