Notre module SpiAudit permet de construire des rapports d'audit avec différents chapitres et des sous-chapitres, des conclusions et recommandations...
Notre premier besoin était de remplir une fiche complète et évolutive sur la sécurité informatique de nos clients (PME/TPE) mais aussi sur des sujets à venir... Le thème de la sécurité étant très riche, nous avons rapidement établi une liste de près de 200 questions et points à vérifier sur plusieurs dizaines de chapitres. Les chapitres et questions pouvant évoluer rapidement, la mise en base de données, une programmation ad hoc et l'interface web d'egroupware répondait bien à notre besoin.
Les chapitres sont composés de textes libres (objectifs/conclusions) et des questions/réponses préparés dans un référentiel et appliquées sur un ou plusieurs chapitres.
L'idée étant de remplir ce questionnaire pendant l'audit, soit à partir de sa version papier, soit en ligne, que le rapport soit construit avec le même outil que le questionnaire.
Nous avons décidé de rendre le module open-source pour partager notre développement et parce que cet outil peut assurément être utilisé dans d'autres contextes.
L'audit fonctionne comme un "ticket" et modifiable tant qu'il est ouvert, le remplissage des réponses et recommandations se fait chapitre par chapitre, avec la possibilité de revenir dessus à chaque instant. Il est possible de réouvrir un audit, de travailler en mode continu et donc de revenir dessus souvent (au grès des améliorations...)
Le module décrit est publié par la société Spirea sous les mêmes conditions de licence qu'eGroupware Community : GNU General Public License v.2.0 (GPL2). En d'autres termes, et notamment :