+

Module : Conseil et Audit des systèmes d’informations

Animateur du module : Khalid CHAFIK

Groupe de recherche « Management & SI »

Objectifs pédagogiques :

1. Appréhender les différentes approches de la discipline SI (Approche systémique ;

Approche fonctionnelle ; Approche technologique ; …) ;
2. Maitriser les différentes phases de la gestion d’un projet SI (Alignement
stratégique ; Schéma directeur ; comités de pilotage et de suivi ; conduite de
changement, …) ;
3. Appréhender les principaux généraux de l’audit des systèmes d’information, aux
moyens des règles, de l’éthique et déontologie ;

4. Se familiariser avec les différentes Typologies d'audit en SI;

5. Donner un aperçu sur les référentiels des bonnes pratiques de la gouvernance des
systèmes d’information (COBIT, ITIL, ...) ;
6. S’initier aux normes de Système de Management de la Sécurité de l'Information -
SMSI (série des normes ISO 27000, …)

Description sommaire :

Ce cours désire enseigner aux participants les notions de base de la démarche d’audit des
systèmes d’information. Cette démarche d’évaluation des risques des systèmes
d’information s’inscrit dans une approche générale d’évaluation des risques et des contrôles
des processus métiers d’une entreprise. En effet, de plus en plus rares sont les entreprises qui
n’utilisent pas les systèmes d’information pour gérer, non seulement leur comptabilité, mais la
majeure partie de leur processus métiers.

Aussi, le terme système d’information concerne-t-il tout ce qui est nécessaire au bon
fonctionnement de ces systèmes, c’est-à-dire les données, les applications, la technologie,
les équipements et bien sûr les personnes. (Définition R.Reix)

L'accent est mis sur les différentes phases de l'audit du système d'information tant dans sa
dimension stratégique, tactique qu'opérationnelle. Les principaux aspects étudiés sont :
typologie d'audit, audit de la fonction informatique, des applications, de la sécurité, des coûts
informatiques, des projets nouveaux, de l'organisation et de la politique informatique.

K. CHAFIK 2021
La démarche d'audit informatique est générale et s'applique à différents domaines comme la
fonction informatique, les études informatiques, les projets informatiques, l'exploitation, la
planification de l'informatique, les réseaux et les télécommunications, la sécurité
informatique, les achats informatiques, l'informatique locale ou l'informatique décentralisée,
la qualité de service, l'externalisation, la gestion de parc, les applications opérationnelles…

La matière enseignée, répartie entre 50% de théorie et 50% de travaux individuels,

développera les grands domaines suivants : Introduction des principaux concepts et approches
des SI, le système de contrôle interne, l’évaluation des risques des systèmes d’information,
présentation de méthodes d’audit des systèmes d’information dont le modèle CobiT,
connaissances, rôles et responsabilités de l’auditeur informaticien, la planification de missions
d’audit des systèmes d’information, l’appréciation de l’environnement informatique,
l’appréciation des applications informatiques et l’établissement de rapports d’audit. A la fin
du cours, un examen final testera le niveau des connaissances des participants sur la matière
enseignée.

Contenu de la formation :

 Systèmes d’information : concepts, approches et Typologie

 Elaboration du questionnaire guide de description et de diagnostic du SI d’une
organisation
 Modèle du référentiel de l'évaluation des activités de la Fonction SI (David Autisier)

 Stratégie et planification des SI : Alignement stratégique ; schéma directeur des

systèmes d'information
 Étude de cas : Diagnostic organisationnel du SI d’une PME
 Exemple du schéma directeur SI d’une banque marocaine

 Principes généraux de l’audit des systèmes d’information

 Règles à respecter
 Déontologie
 Les erreurs à éviter
 La certification des auditeurs en SI

 Typologie de l’audit des systèmes d’information

 Fonction informatique, les études informatiques, les projets informatiques,
l'exploitation, la planification de l'informatique, les réseaux et les télécommunications,
la sécurité informatique, les achats informatiques, l'informatique locale ou
l'informatique décentralisée, la qualité de service, l'externalisation, la gestion de parc,
les applications opérationnelles…

 Référentiels de bonnes pratiques de la gouvernance des SIO (COBIT ; ITIL ;

CMMI…)

 Rappel sur les concepts : Audit ; Contrôle interne ; Conseil ; Diagnostic.

 Evaluation, analyse des risques et audit fonctionnels et organisationnels des SI
 Exercices sur les risques SI (Mission du conseil pour identifier et proposer des
plans d’actions au sein d’une PME)

K. CHAFIK 2021
 Exemple : Guide des bonnes pratiques du Management des risques SI (cas d’une
banque marocaine)
 Référentiels de bonnes pratiques sur la gouvernance des SI (COBIT; ITIL; ...);

 Normes de Management de sécurité des systèmes d’information

 Les séries : ISO / IEC 27000 (27001 ; 27002 ; 27003 ; 27004 ; 27005 ; 27006 ; 27799)
 Boite à Outils de mise en œuvre de la norme ISO27000
 Etude comparative entre la norme ISO 9000 et la norme ISO 27000

Bibliographie recommandée :

 « Systèmes d’Information Organisationnels »

Auteurs : Pascal Vidal & Vincent Petit. Edition : Pearson Education (2ème édition)
2009 ;
 « Systèmes d’information et Management des organisations : Cas et applications »
Auteurs : Michel Kalika, Frantz Rowe et Bernard Fallery. Edition Vuibert - 2012
 « Audit Informatique »
Auteur :Columba Sara Evelyn. Editeur : Fec Publishing 2012
 « Audit comptable Audit informatique »
Auteur : Hugues Angot, Christian Fischer, Baudouin Theunissen. Editeur : De
Boeck (3ème édition) 2004
 « CobiT : Pour une meilleure gouvernance des systèmes d’information »
Auteurs : Moisand Dominique, Garnier de Labareyre, Fabrice. Editeur Eyrolles
(2009)
Références Bibliographiques du Prof. CHAFIK Khalid
https://www.researchgate.net/profile/Chafik_Khalid2

Thèmes et Ateliers de recherche en équipes

Séance Thèmes Equipe Dates

1 Typologie de l’audit des systèmes

d’information
 Fonction informatique,
 Les études informatiques,
 Les projets informatiques, l'exploitation,
 La planification de l'informatique,
 Les réseaux et les télécommunications,
 La sécurité informatique,
 Les achats informatiques,
 La qualité de service, l'externalisation,
 La gestion de parc,
 Les applications opérationnelles, …
3 Démarches / Référentiels :
 COBIT
 ITIL

K. CHAFIK 2021
 4 Risques de la Transformation Digitale des
organisations

5 Télé-travail et Digitalisation des processus

métiers : Risques et opportunités
6 La cyber sécurité au Maroc
(Livre Blanc de AUSIM 2018)
7 Audit des projets d'intégration des SI
8 Normes de Management de la sécurité des
systèmes d’information : Les séries : ISO /
IEC 27000 (boites à outils de mise en place)
9 Conduite d’une mission d’audit SI

10 Etude comparative entre la norme ISO

27000 et ISO 9000

Livrables :

- Rapport de 10 à 20 pages max (rédaction de synthèse, éviter copier et coller, ref

biblio en notes de bas de pages)
- Présentation power point de 10 à 15 slides au max
- Dépôt des livrables (version papier)(version numérique à envoyer à
khchafik@yahoo.fr ) kchafik@uae.ac.ma
- 5 membres au max par équipe

Evalution et note finale du Module :

Note module = 40% travaux thématiques et participation (Travaux équipes) + 60% note
d’examen de fin de semestre

Construction de votre propre package pédagogique du Module « Audit et

déploiement des SIO »
Démarche participative

K. CHAFIK 2021