Académique Documents
Professionnel Documents
Culture Documents
Victor OYETOLA
August 6, 2022
L’audit informatique
consiste à:
réaliser une intervention par une personne indépendante et
extérieure au service audité
analyser tout ou une partie d’une organisation informatique
établir un constat des points forts et des points faibles
évaluer les risques des activités informatiques
dégager les recommandations d’amélioration
But de l’audit
Identifier, évaluer et déterminer les risques (opérationnels, financiers,
de réputation. . . ) associés aux activités informatiques d’une entreprise
ou d’une administration.
Caractéristiques de l’audit
1 Evaluation globale de toutes les entités du SI
2 Evaluation thématique (sécurité, gestion de projet...)
Ne pas confondre audit et conseil. L’audit des SI ne peut être fait que
par des connaisseurs et nécessite des connaissances informatiques
avérées!!
Victor OYETOLA AUDIT DES SYSTEMES D’INFORMATION 4 / 17
Introduction à l’audit des systèmes d’information Définition et contexte d’études
TYPOLOGIE DE L’AUDIT DES SYSTEMES D’INFORMATION Les modèles d’audit des SI
Un besoin: Définition
un besoin c’est:
un élément nécessaire à l’existence
un état qui résulte de la privation ou d’un manque du nécessaire.
L’analyse de l’existant
L’analyse de l’existant consiste en:
un examen (appréciation) du terrain
une formalisation des « documents-types »
des interview des acteurs sur ces documents
la création de logigrammes issus des traitements de ces
documents
la création de graphes relationnels
La détermination de la cible
Elle consiste a:
référer le mode de circulation des informations
interpréter ces informations et répérer les redondances dans les
graphes
répérer la dispersion des infrastructures les points de contrôle
effectuer les validations si nécessaire
procéder au découpage en sous zones ou modules
L’audit de l’exploitation
L’audit de l’exploitation s’assure de l’efficacité du fonctionnement des différents centres de
production. On peut utiliser des outils comme Nagios, OpenView ou Tivoli. on se base sur les
bonne pratiques suivantes:
La clarté de l’organisation de la fonction :le découpage en équipes, la définition des
responsabilités;
L’existence d’un système d’information dédié à l’exploitation pour suivre la gestion des
incidents, la gestion des ressources, la planification des travaux, les procédures
d’exploitation;
La mesure de l’efficacité et de la qualité des services fournies par l’exploitation
informatique
ceci permet de dégager les objectifs de contrôle suivants:
La qualité de la planification de la production
La gestion des ressources grâce à des outils de mesure de la charge, des simulations, et
le suivi des performances
La gestion des incidents leur repérage et leur empêchement futur;
Les procédures de sécurité et de continuité de service par un PCA ou PRA
La maîtrise des coûts de production par le service comptabilité et le calcul des coûts
complets des produits ou des services fournis.