Scribd Logo
Importer

Bienvenue sur Scribd !

  • Les Erreurs + Po5

    Transféré par

    nassim
    40 vues3 pages
    erreurs po5

    Titre original

    LES ERREURS + PO5

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    erreurs po5

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    40 vues3 pages

    Les Erreurs + Po5

    Transféré par

    nassim
    erreurs po5

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 3

    LES ERREURS DE L’AUDIT DES SYSTEMES D’INFORMATION :

    Les erreurs résultent de défaillances dans l'expression de la réalité et la compréhension des


    observations, pour les raisons suivantes:
     Manque de connaissances en interprétation et représentation;
     Les erreurs dans les hypothèses différentielles (modèle de pensée incorrect, incomplet
    ou Ambiguïté) et incitation (hypothèses erronées);
     Choix des objectifs (contradictoires, dépassés, redondants, manque de raisonnement);
     Choix de la solution (saturation psychologique, analogie déraisonnable, confusion);
     L’irréalisation (erreurs de communication, de procédure, de vérification).Et en
    informatique, il ne faut compter sur aucune Indulgence, aucune tolérance, dès lors que
    la solution est automatisée. Sinon, le principe et ces règles n’auraient pas de raison
    d’être exposés s’ils ne pouvaient être mis en œuvre.

    P05 Gérer les investissements informatiques


    5.1: Référentiel de gestion financière :
    Objectifs de contrôle : Les coûts du service informatique augmentent en général plus
    rapidement que les coûts des autres services

    Conséquence : la Production Informatique est dans l'incapacité ou a des difficultés à justifier


    ses coûts de fonctionnement et ses coûts de mise en place d’un nouveau Service. Les Services
    sont considérés comme trop chers ou pas assez évolutifs. Il est nécessaire de comprendre le
    vrai coût d’un Service et de gérer ces coûts de manière professionnelle. Pour cela, il est
    nécessaire de mettre en place des processus budgétaires et comptables.

    5.2 : Définition des priorités dans le budget informatique :


    Objectifs de contrôle : La maintenance informatique préventive permet d'assurer un contrôle
    du système informatique, afin de prévoir toute dégradation, éviter une panne inattendue et
    assurer le bon fonctionnement du matériel informatique.
    La maintenance proactive assure la bonne conformité des systèmes, elle garantie la sécurité et
    améliore les performances et la fiabilité des équipements, afin de travailler de façon plus
    rapide et plus sécurisée.
    Conséquence : Coûts informatiques important et non flexibilité par la consolidation des
    serveurs
    Interruptions de service et non fiabilité grâce à la non continuité d’activité et à la reprise après
    sinistre

    5.4 : Gestion des coûts :


    Objectifs de contrôle : - vérifier qu'on a effectivement réalisé ce que l'on affirme avoir fait :
    on vérifie la réalité des faits et l'efficacité de l'action conduite, l'audit interroge sur l'exactitude
    des faits et informations, sur l'obtention des résultats normalement attendus et sur l'atteinte des
    objectifs fixés.
    - s'assurer que cela s'accomplit selon les règles de l'art : la démarche d'audit procède par
    recherche du degré de conformité des pratiques de faits à ces règles (normes, guides de
    bonnes pratiques, référentiels, procédures, impératifs juridiques, spécifications techniques.
    - anticiper pour mieux faire face aux situations futures, par ses projections et simulations.
    L'audit permet de statuer sur la capacité ou non de l'entreprise à réagir positivement face aux
    incertitudes de l'avenir.
    Conséquence : Face à un écart en termes de régularité, l’auditeur doit recommander une
    action de correction des pratiques ou de modification de la norme, voire les deux, la
    correction de la norme apparaissant alors comme un objectif de long terme tandis que la mise
    en conformité doit être un objectif de court terme. Face à une norme inapplicable, ou dont
    l’application demanderait des efforts déraisonnables, l’auditeur doit se prononcer sur les
    risques que l’irrégularité fait peser sur l’organisation, en veillant à ne pas se limiter aux
    risques juridiques : une norme étant rarement une fin en soi, s’en affranchir expose
    généralement à des risques opérationnels.

    5.4 : Gestion bénéfices :


    Objectifs de contrôle : L’objectif de cette section est de définir ce que sont les bénéfices SI,
    d’établir des listes de bénéfices SI, d’exposer quelques classifications de bénéfices SI ainsi
    que de synthétiser les écrits recensés proposant des conseils sur la façon de développer et de
    classifier les indicateurs de performance rattachés aux bénéfices SI.
    Conséquence : Éviter de focaliser uniquement sur les coûts lors de l’évaluation d’un projet SI
    Comprendre que l’évaluation d’un projet SI est exposée à la subjectivité
    Inclure les risques inhérents aux projets TI lors de la sélection des projets SI
    Comprendre que Les projets SI n’offrent pas de bénéfices à elles seules mais sont plutôt des
    leviers pour soutenir la transformation organisationnelle

    Vous aimerez peut-être aussi