+

Module : Conseil et Audit des systèmes d’informations

Animateur du module : Khalid CHAFIK

Groupe de recherche « Management & SI »

Objectifs pédagogiques :

 Appréhender les différentes approches de la discipline SI (Approche systémique ;

Approche fonctionnelle ; Approche technologique ; …)
 Maitriser les différentes phases de la gestion d’un projet SI (Alignement
stratégique ; Schéma directeur ; comités de pilotage et de suivi ; conduite de
changement, …)
 Appréhender les démarches de diagnostic organisationnel de la gouvernance et de
Management de la sécurité des SI
 Présenter les méthodes d'évaluation des risques et d’audit des systèmes
d'information (Référentiel COBIT,... )
 S’initier aux normes de Management des risques liés aux SI (série des normes
ISO 27000, …)

Description sommaire :
Ce cours désire enseigner aux participants les notions de base de la démarche d’audit des
systèmes d’information. Cette démarche d’évaluation des risques des systèmes
d’information s’inscrit dans une approche générale d’évaluation des risques et des contrôles
des processus métiers d’une entreprise. En effet, de plus en plus rares sont les entreprises qui
n’utilisent pas les systèmes d’information pour gérer, non seulement leur comptabilité, mais la
majeure partie de leur processus métiers.

Aussi, le terme système d’information concerne-t-il tout ce qui est nécessaire au bon
fonctionnement de ces systèmes, c’est-à-dire les données, les applications, la technologie,
les équipements et bien sûr les personnes. (Définition R.Reix)

L'accent est mis sur les différentes phases de l'audit du système d'information tant dans sa
dimension stratégique, tactique qu'opérationnelle. Les principaux aspects étudiés sont :
typologie d'audit, audit de la fonction informatique, des applications, de la sécurité, des coûts
informatiques, des projets nouveaux, de l'organisation et de la politique informatique.
La matière enseignée, répartie entre 50% de théorie et 50% de travaux individuels,
développera les grands domaines suivants : Introduction des principaux concepts et approches

1
des SI, le système de contrôle interne, l’évaluation des risques des systèmes d’information,
présentation de méthodes d’audit des systèmes d’information dont le modèle CobiT,
connaissances, rôles et responsabilités de l’auditeur informaticien, la planification de missions
d’audit des systèmes d’information, l’appréciation de l’environnement informatique,
l’appréciation des applications informatiques et l’établissement de rapports d’audit. A la fin
du cours, un examen final testera le niveau des connaissances des participants sur la matière
enseignée.

Contenu de la formation :

 Systèmes d’information : concepts, approches et Typologie

 Exemple des systèmes d’information des organisations
 Référentiels métiers SI
 Elaboration du questionnaire guide de description et de diagnostic du SI d’une
organisation

 Stratégie et planification des SI : Alignement stratégique ; schéma directeur des

systèmes d'information
 étude de cas : Diagnostic organisationnel du SI d’une PME
 Exemple du schéma directeur SI d’une banque marocaine

 Audit et diagnostic des SI : concepts, modèles, méthodes (COBIT ; ITIL ;…)

 Rappel sur les concepts : Audit ; Contrôle interne ; Conseil ; Diagnostic.

 Evaluation, analyse des risques et audit fonctionnels et organisationnels des SI
 Exercices sur les risques SI (Mission du conseil pour identifier et proposer des
plans d’actions au sein d’une PME)
 Exemple : Guide des bonnes pratiques du Management des risques SI (cas d’une
banque marocaine)

 Normes de Management de sécurité des systèmes d’information

 Les séries : ISO / IEC 27000 (27001 ; 27002 ; 27003 ; 27004 ; 27005 ; 27006 ; 27799)
 Boite à Outils de mise en œuvre de la norme ISO27000
 Etude comparative entre la norme ISO 9000 et la norme ISO 27000

Bibliographie recommandée :
 « Systèmes d’Information Organisationnels »
Auteurs : Pascal Vidal & Vincent Petit. Edition : Pearson Education (2ème édition)
2009 ;
 « Systèmes d’information et Management des organisations : Cas et applications »
Auteurs : Michel Kalika, Frantz Rowe et Bernard Fallery. Edition Vuibert - 2012
 « Audit Informatique »
Auteur : Columba Sara Evelyn. Editeur : Fec Publishing 2012
 « Audit comptable Audit informatique »
Auteur : Hugues Angot, Christian Fischer, Baudouin Theunissen. Editeur : De
Boeck (3ème édition) 2004
 « CobiT : Pour une meilleure gouvernance des systèmes d’information »
Auteurs : Moisand Dominique, Garnier de Labareyre, Fabrice. Editeur Eyrolles
(2009)
Thèmes et Ateliers de recherche en équipes

2
Séance Thèmes Equipe Dates

1 Stratégie et planification des SI :

Alignement stratégique (étude de cas)

3 Intégration des projets SI et Conduite de

changement (outils + cas)
4 Evaluation de la performance des SI des
organisations : Evaluation des coûts et le
ROI

5 Méthodes de gouvernance des SI – COBIT

ITIL,
6 Audit informatique (Technologique)

7 Audit des projets SI

8 Normes de Management de la sécurité des

systèmes d’information : Les séries : ISO /
IEC 27000 (boites à outils des consultants)

9 Conduite d’une mission d’audit SI

(Témoignages et études de cas)

Livrables :

- Rapport de 10 à 20 pages max (rédaction de synthèse, éviter copier et coller, ref biblio
en notes de bas de pages)
- Présentation power point de 10 à 15 slides au max
- Dépôt des livrables (version papier) fin novembre 2019 (version numérique à envoyer à
khchafik@yahoo.fr )
- 5 membres au max par équipe

Evalution et note finale du Module :

Note module = 40% travaux thématiques et participation + 60% note d’examen de fin de
semestre

Construction de votre propre package pédagogique du Module « Conseil, Audit et

déploiement des SIO »
Démarche participative