Académique Documents
Professionnel Documents
Culture Documents
Objectifs pédagogiques :
5. Donner un aperçu sur les référentiels des bonnes pratiques de la gouvernance des
systèmes d’information (COBIT, ITIL, ...) ;
6. S’initier aux normes de Système de Management de la Sécurité de l'Information -
SMSI (série des normes ISO 27000, …)
Description sommaire :
Ce cours désire enseigner aux participants les notions de base de la démarche d’audit des
systèmes d’information. Cette démarche d’évaluation des risques des systèmes
d’information s’inscrit dans une approche générale d’évaluation des risques et des contrôles
des processus métiers d’une entreprise. En effet, de plus en plus rares sont les entreprises qui
n’utilisent pas les systèmes d’information pour gérer, non seulement leur comptabilité, mais la
majeure partie de leur processus métiers.
Aussi, le terme système d’information concerne-t-il tout ce qui est nécessaire au bon
fonctionnement de ces systèmes, c’est-à-dire les données, les applications, la technologie,
les équipements et bien sûr les personnes. (Définition R.Reix)
L'accent est mis sur les différentes phases de l'audit du système d'information tant dans sa
dimension stratégique, tactique qu'opérationnelle. Les principaux aspects étudiés sont :
typologie d'audit, audit de la fonction informatique, des applications, de la sécurité, des coûts
informatiques, des projets nouveaux, de l'organisation et de la politique informatique.
K. CHAFIK 2021
La démarche d'audit informatique est générale et s'applique à différents domaines comme la
fonction informatique, les études informatiques, les projets informatiques, l'exploitation, la
planification de l'informatique, les réseaux et les télécommunications, la sécurité
informatique, les achats informatiques, l'informatique locale ou l'informatique décentralisée,
la qualité de service, l'externalisation, la gestion de parc, les applications opérationnelles…
Contenu de la formation :
K. CHAFIK 2021
Exemple : Guide des bonnes pratiques du Management des risques SI (cas d’une
banque marocaine)
Référentiels de bonnes pratiques sur la gouvernance des SI (COBIT; ITIL; ...);
Les séries : ISO / IEC 27000 (27001 ; 27002 ; 27003 ; 27004 ; 27005 ; 27006 ; 27799)
Boite à Outils de mise en œuvre de la norme ISO27000
Etude comparative entre la norme ISO 9000 et la norme ISO 27000
Bibliographie recommandée :
K. CHAFIK 2021
4 Risques de la Transformation Digitale des
organisations
Livrables :
K. CHAFIK 2021