Scribd Logo
Importer

Bienvenue sur Scribd !

  • Audit2 Context

    Transféré par

    joel
    7 vues13 pages

    Titre original

    Audit2_Context

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    7 vues13 pages

    Audit2 Context

    Transféré par

    joel

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 13

    Introduction à l’audit des systèmes d’information

    TYPOLOGIE DE L’AUDIT DES SYSTEMES D’INFORMATION

    AUDIT DES SYSTEMES D’INFORMATION


    Introduction à l’audit

    Victor OYETOLA

    Université d’Abomey-Calavi, Service de la Promotion des TICs

    August 4, 2022

    Victor OYETOLA AUDIT DES SYSTEMES D’INFORMATION 1 / 13


    Introduction à l’audit des systèmes d’information
    TYPOLOGIE DE L’AUDIT DES SYSTEMES D’INFORMATION

    1 Introduction à l’audit des systèmes d’information


    Définition et contexte d’études
    Les modèles d’audit des SI
    le modèle de l’audit de besoin

    2 TYPOLOGIE DE L’AUDIT DES SYSTEMES D’INFORMATION


    L’audit de la fonction informatique
    L’audit des études informatiques

    Victor OYETOLA AUDIT DES SYSTEMES D’INFORMATION 2 / 13


    Introduction à l’audit des systèmes d’information Définition et contexte d’études
    TYPOLOGIE DE L’AUDIT DES SYSTEMES D’INFORMATION Les modèles d’audit des SI

    L’audit informatique
    consiste à:
    réaliser une intervention par une personne indépendante et
    extérieure au service audité
    analyser tout ou une partie d’une organisation informatique
    établir un constat des points forts et des points faibles
    évaluer les risques des activités informatiques
    dégager les recommandations d’amélioration

    But de l’audit
    Identifier, évaluer et déterminer les risques (opérationnels, financiers,
    de réputation. . . ) associés aux activités informatiques d’une entreprise
    ou d’une administration.

    Victor OYETOLA AUDIT DES SYSTEMES D’INFORMATION 3 / 13


    Introduction à l’audit des systèmes d’information Définition et contexte d’études
    TYPOLOGIE DE L’AUDIT DES SYSTEMES D’INFORMATION Les modèles d’audit des SI

    Aspects d’un processus d’audit des SI


    un processus d’audit se base sur trois (3) aspects indispensables :
    1 le cadre réglementaire du secteur d’activité dans le pays donné
    2 les référentiels de bonnes pratiques existants (exemple le
    référentiel CobiT, ITIL, VAL IT) ;
    3 les benchmarks à disposition et sur l’expérience professionnelle
    de l’auditeur impliqué.

    Caractéristiques de l’audit
    1 Evaluation globale de toutes les entités du SI
    2 Evaluation thématique (sécurité, gestion de projet...)
    Ne pas confondre audit et conseil. L’audit des SI ne peut être fait que
    par des connaisseurs et nécessite des connaissances informatiques
    avérées!!

    Victor OYETOLA AUDIT DES SYSTEMES D’INFORMATION 4 / 13


    Introduction à l’audit des systèmes d’information Définition et contexte d’études
    TYPOLOGIE DE L’AUDIT DES SYSTEMES D’INFORMATION Les modèles d’audit des SI

    Un « modèle » est une base donnée pour servir de référence. On


    distingue 2 types de modèles d’audit des systèmes d’information : et
    le modèle de l’audit de besoin;
    le modèle de l’audit de découverte des connaissances.

    Victor OYETOLA AUDIT DES SYSTEMES D’INFORMATION 5 / 13


    Introduction à l’audit des systèmes d’information Définition et contexte d’études
    TYPOLOGIE DE L’AUDIT DES SYSTEMES D’INFORMATION Les modèles d’audit des SI

    le modèle de l’audit de besoin

    Un besoin: Définition
    un besoin c’est:
    un élément nécessaire à l’existence
    un état qui résulte de la privation ou d’un manque du nécessaire.

    le modèle de l’audit de besoin


    Le modèle de l’audit du besoin est subdivisé en 2 grandes parties :
    l’analyse de l’existant
    la détermination de la cible

    Victor OYETOLA AUDIT DES SYSTEMES D’INFORMATION 6 / 13


    Introduction à l’audit des systèmes d’information Définition et contexte d’études
    TYPOLOGIE DE L’AUDIT DES SYSTEMES D’INFORMATION Les modèles d’audit des SI

    L’analyse de l’existant
    L’analyse de l’existant consiste en:
    un examen (appréciation) du terrain
    une formalisation des « documents-types »
    des interview des acteur sur ces documents
    la création de logigrammes issus des traitements de ces
    documents
    la création de graphes relationnels

    Victor OYETOLA AUDIT DES SYSTEMES D’INFORMATION 7 / 13


    Introduction à l’audit des systèmes d’information Définition et contexte d’études
    TYPOLOGIE DE L’AUDIT DES SYSTEMES D’INFORMATION Les modèles d’audit des SI

    La détermination de la cible
    Elle consiste a:
    référer le mode de circulation des informations
    interpréter ces informations et répérer les redondances dans les
    graphes
    répérer la dispersion des infrastructures les points de contrôle
    effectuer les validations si nécessaire
    procéder au découpage en sous zones ou modules

    Ces deux processus, avec l’audit de besoin, aboutissent à une


    élaboration de projet informatique

    Victor OYETOLA AUDIT DES SYSTEMES D’INFORMATION 8 / 13


    Introduction à l’audit des systèmes d’information Définition et contexte d’études
    TYPOLOGIE DE L’AUDIT DES SYSTEMES D’INFORMATION Les modèles d’audit des SI

    Victor OYETOLA AUDIT DES SYSTEMES D’INFORMATION 9 / 13


    Introduction à l’audit des systèmes d’information Définition et contexte d’études
    TYPOLOGIE DE L’AUDIT DES SYSTEMES D’INFORMATION Les modèles d’audit des SI

    Le modèle d’audit de découverte des connaissances consiste a:


    valoriser les données et les connaissances existantes dans
    l’entreprise
    présenter in fine un modèle décisionel
    Il se pratique en utilisant de la manière suivante:
    on travaille sur un domaine
    on travaille avec une équipe intégrée (in situ)
    on travaille par boucle de prototypage
    on utilise des algorithmes a apprentissage et visualisation des
    données
    les connaissances détectées sont formalisées
    la validité des connaissances est vérifiée par des tests
    statistiques: (Khi deux ou kappa)

    Victor OYETOLA AUDIT DES SYSTEMES D’INFORMATION 10 / 13


    Introduction à l’audit des systèmes d’information L’audit de la fonction informatique
    TYPOLOGIE DE L’AUDIT DES SYSTEMES D’INFORMATION L’audit des études informatiques

    Typologie de l’audit des SI


    La démarche d’audit informatique est générale et s’applique à différents domaines comme:
    la fonction informatique
    les études informatiques
    les projets informatiques
    l’exploitation
    la planification de l’informatique
    les réseaux et les télécommunications
    la sécurité informatique
    les achats informatiques
    l’informatique locale ou l’informatique décentralisée
    la qualité de service
    l’externalisation
    la gestion de parc
    les applications opérationnelles

    Victor OYETOLA AUDIT DES SYSTEMES D’INFORMATION 11 / 13


    Introduction à l’audit des systèmes d’information L’audit de la fonction informatique
    TYPOLOGIE DE L’AUDIT DES SYSTEMES D’INFORMATION L’audit des études informatiques

    L’audit de la fonction informatique


    L’audit de la fonction informatique est de:
    répondre aux préoccupations de la direction générale ou de la direction informatique,
    l’organisation de la fonction informatique, son pilotage, son positionnement dans la
    structure, ses relations.
    Pour effectuer un audit de la fonction informatique on se base sur les bonnes pratiques connues
    en matière d’organisation de la fonction informatique
    La clarté des structures et des responsabilités de l’équipe informatique ;
    La définition des relations entre la direction générale, les directions fonctionnelles et
    opérationnelles et la fonction informatique ;
    L’existence de dispositifs de mesures de l’activité et notamment d’un tableau de bord de la
    fonction informatique ;
    Le niveau des compétences et des qualifications du personnel de la fonction

    Victor OYETOLA AUDIT DES SYSTEMES D’INFORMATION 12 / 13


    Introduction à l’audit des systèmes d’information L’audit de la fonction informatique
    TYPOLOGIE DE L’AUDIT DES SYSTEMES D’INFORMATION L’audit des études informatiques

    L’audit des études informatiques


    L’audit des études informatiques est est un sous-ensemble de l’audit de la fonction informatique.
    Il a pour but de s’assurer que:
    son organisation et sa structure sont efficaces
    son pilotage est adapté
    ses différentes activités sont maîtrisées
    ses relations avec les utilisateurs se déroulent normalement
    Pour effectuer un audit des études informatiques on se base sur les bonnes pratiques recensées
    dans ce domaine
    L’organisation de la fonction études en équipes, le choix des personnes et leur formation,
    leurs responsabilités
    La mise en place d’outils et de méthodes adaptés des plannings, des budgets, des
    dispositifs de suivi des études, un tableau de bord
    Le contrôle des différentes activités qui ne peuvent pas être planifiées comme les petits
    projets, les projets urgents;
    La mise sous contrôle de la maintenance des applications opérationnelles
    Le suivi des activités d’études à partir de feuilles de temps

    Victor OYETOLA AUDIT DES SYSTEMES D’INFORMATION 13 / 13

    Vous aimerez peut-être aussi