COBIT: Monitoring

n
bo i

io
fin

é
is
é

at
is
rd

al
dé

ér
tr

??
rm

ai

nd
on

M
Fo

Po
N
0 0,3 0,7 1 0
M1: Contrôle des processus
Avez-vous mis en place un processus de contrôle du SI et interne au service utilisant des indicateurs de performance pertinents et récupérez-vous ces données
pour la création de compte-rendus ?
Est-ce que des contrôles sont lancés afin de valider l'intégrité et la propriété des mesures et indicateurs individuels et collectifs ?
Est-ce que les fonctions du SI sont mesurées (indicateurs de performance clé, facteurs de succès critiques) et comparées aux niveaux ciblés ?
Mesurez-vous régulièrement la satisfaction client en ragard avec les services délivrés par les fonctions du SI afin d'identifier des manques dans des niveaux de
service et mettre en place des objectifs d'amélioration ?
Fournissez-vous des rapports à votre hiérarchie sur les progressions par rapport aux buts identifiés ?

M2: Evaluation de l'adéquation des contrôles internes

Surveillez-vous l'efficacité des contrôles internes dans un déroulement normal des opérations à travers des activités de supervision et de gestion ?
Est-ce que les contrôles sont opérés rapidement afin de souligner les erreurs et les ionconsistences et fait que celle-ci soient corrigées avant qu'elle impactent
la production et les délivrables ?
Reportez-vous l'information sur les niveaux et les exceptions de contrôle interne des parties affectées afin de vous assurer d'avoir une efficacité continue de ces
systèmes de contrôle ?
Etablissez-vous une sécurité opérationnelle et un assurance de contrôle interne afin d'examiner si la sécurité et les contrôles internes sont valides ?

M3: Obtention de certifications par des organismes externes

Avez-vous obtenu des certifications ou des accéditations de sécurité d'un organisme indépendant et réalisez-vous des contrôles avant d'implémenter de
nouveaux services critiques du SI avant certification ou accréditation ?
Avez-vous obtenu des certifications ou des accéditations de sécurité d'un organisme indépendant pour utiliser de nouveaux services du SI implémentez par des
fournisseurs?
Obtenez-vous des évaluations par des organismes externes de l'efficacité des services du SI ?
Obtenez-vous une assurance d'un organisme externe de la conformité avec les exigences légales des fonctions de votre SI ?
Obtenez-vous une assurance d'un organisme externe de la conformité avec les exigences légales des fonctions des services de votre SI fournies par une
fournisseur ?
Vous-assurez-vous que les services de certification d'organismes externes possèdent les compétences techniques et les connaissances nécessaires pour
mener avec efficacité et efficience leur travail ?
Faites-vous faire des audits d'une manière proactive avant la finalisation des solutions de services du SI ?

M4: Sollicitation des audits par des organismes externes

Avez-vous établi une charte d'audit ? (qui souligne les responsabilitéset les autorités des fonctions d'audit et qui doit être revue de manière périodique)
Est-ce que lorsque vous réalisez ou faites faire des audits, vous assurez-vous de l'impartialité de l'auditeur par rapport à l'audité afin de permettre aux audits
d'être totalement objectifs ?
Vous-assurez-vous que les personnes qui auditent adhèrent à des codes applicables sur l'éthique professionnelle et sur les standards d'audit dans toutes les
démarches qu'ils mènent ?
Vous assurez-vous que les auditeurs sont techniquement compétents et possèdent un profil et des connaissances nécessaires pour menr à bien les audits
avec efficacité et efficience ?
Etablissez-vous une planification pour vous assurer ques des audits réguliers par des organismes externes sont réalisés dans des buts d'efficacité, d'efficience
et d'économie de la sécurité ?

Supervisez-vous les audits afin de vous assurer que les objectifs des audits sont atteints et que les standards de l'audition professionnelle ont été appliqués ?
Avez-vous pour chaque audit un rapport d'audit à l'intention des destinataires cibles sur le travail complet de l'audit ? (périmètre, objectifs, période, nature et
extension des performances du travail d'audit)
Vous assurez-vous que les auditeurs questionnent et évaluent les informations appropriés pour pouvoir trouver, conclure et proposer des recommandations
pour mettre en place des actions appropriées dans un délai court ?