Beruflich Dokumente
Kultur Dokumente
AXE 2
La sécurité du système d’information
AXE 3
La démarche de l’audit SI
AXE 4
Les référentiels de l’audit SI
AXE 1
Le cadre conceptuel
Qu’est ce qu’un système d’information ?
-Reix
Contrôle vs Audit:
• L’audit des systèmes d’information consiste à une intervention réalisée par une
personne indépendante et extérieure au service audité, qui permet d’analyser
tout ou une partie d’une organisation informatique, d’établir un constat des
points forts et des points faibles et dégager ainsi les recommandations
d’amélioration.
• Le contrôle des systèmes d’information est une procédure ou une politique qui f
ournit une assurance raisonnable que le système d’information utilisé par une org
anisation fonctionne comme prévu, que les données sont fiables et que l'organisa
tion est conforme aux lois et aux réglementations applicables.
Objectifs:
• Le plus souvent, les objectifs de l'audit SI visent à prouver que les cont
rôles internes existent et fonctionnent comme prévu pour minimiser l
es risques métier.
Act Check
• Analyser et • Surveiller et
améliorer la vérifier
sécurité l’efficacité de la
sécurité en
place
AXE 03
La démarche de l’Audit SI
La démarche de l’audit SI
• La planification de la mission
2
2- La planification de la mission :
Permet de définir la démarche détaillée qui sera suivie. Elle va se traduire par un
plan d'audit ou une proposition commerciale. Ce document est rédigé par
l'auditeur et il est soumis à la validation du demandeur d'audit. Une fois le
consensus obtenu il est possible de passer à la troisième étape.
3- La collecte des faits, la réalisation de tests:
Dans la plupart des audits c'est une partie importante du travail effectué par les a
uditeurs. Il est important d'arriver à dégager un certain nombre de faits indiscuta
bles.
C’est un long travail qui permet de mettre en avant des constatations faites par l'a
uditeur et les recommandations qu'il propose.
• CMMI vise à :
Améliorer la qualité du produit livré et la productivité du projet
Augmenter la satisfaction du client en répondant mieux à ses exigences
Réduire les cout et respecter les délais
Une meilleur gestion des risques
le référentiel ITIL:
• ITIL est un référentiel de bonnes pratiques qui permet au sein d’une entreprise à
améliorer l’organisation des SI en :
Facilitant le dialogue entre les différentes acteur
Réutilisant les pratique ayant déjà été testées
Gérant les fonctions qui constitue l’ensemble de l’entreprise par la meilleure prati
que
Répondant aux besoins d’un utilisateur dans la réalisation de ses activités propre
à son métier
Favorisant l’efficacité dans l’utilisation des SI
La norme ISO,27002:
• ISO / IEC 27002 est plus un code de pratique, Elle présente une série de contrôles qui sug
gèrent de tenir compte des risques de sécurité des informations relatives à la confidential
ité, l'intégrité et les aspects de disponibilité.
• Les entreprises qui adoptent l'ISO/CEI 27002 doivent évaluer leurs propres risques de séc
urité de l'information et appliquer les contrôles appropriés, en utilisant la norme pour ori
enter l’entreprise.
CONCLUSION
Bibliographie:
• GTAG 2ème édition, Les contrôles et le risques des systèmes d'informations
• REIX, Système d’information et management des organisations Ed 6
• RAPHAEL Yende, Support de cours de l’Audit des SI 2018
MERCI POUR VOTRE
ATTENTION