Académique Documents
Professionnel Documents
Culture Documents
D’INFORMATION (ASI)
Master
SUPMTI
▪ L’auditeur devra se focaliser sur les systèmes clés de façon à identifier les
risques et les contrôles y afférents.
▪ il faudrait documenter l’architecture du matériel et du réseau en
précisant:
▪ Les caractéristiques des systèmes hardware utilisés : leur architecture,
leur procédure de maintenance, les procédures de leur monitoring ;
▪ Les caractéristiques des systèmes software : systèmes d’exploitation,
systèmes de communication, systèmes de gestion des réseaux, de la
base des données et de la sécurité, etc.
2. COMPREHENSION DE L’ENVIRONNEMENT INFORMATIQUE
La cartographie des applications
▪ L ’auditeur indique les contrôles qui doivent être réalisés pour chaque risque,
pour permettre leur maîtrise.
▪ L ’auditeur indique « ce qui doit être fait », pour ensuite comparer avec « ce
qui est fait »
4.TESTS DES CONTROLES