AUDIT DE LA FONCTION

INFORMATIQUE
RÉALISÉ PAR :
BERRAMI SALMA
BOUSSOUF YOUSRA
BERNICH MOHAMED
AKBIB AHMED

ANNÉE UNIVERSITAIRE : 2023-2024

SOUS L’ENCADREMENT DE :
MR. Khalid CHAFIK
Professeur à l’École Nationale de Commerce et de Gestion de Tanger
REMERCIEMENTS
Nous souhaitons remercier dans un premier temps Monsieur CHAFIK Khalid pour son professionnalisme,
ses directives et l'intérêt qu’il porte à ses étudiants. Merci de nous donner les clefs pour ouvrir les portes du
monde professionnel et collecter tant de formations relatives a l’audit des systèmes d’information.
L’influence d’un bon professeur dure toute une vie.
Nous tenons à exprimer notre sincère gratitude envers l'école nationale de commerce et de gestion de
TANGER pour son soutien et sa collaboration tout au long de la réalisation de ce rapport. Votre engagement
envers l'excellence éducative et votre contribution à ce projet ont été inestimables.
Ce rapport est le fruit d'un travail d'équipe, et nous sommes reconnaissants de faire partie de cette
institution éducative qui valorise la recherche et l'apprentissage. Nous espérons que les conclusions et les
recommandations présentées dans ce rapport seront utiles pour améliorer nos pratiques pédagogiques et
contribuer à L'amélioration continue de l'école.
I. INTRODUCTION
L'audit de la fonction informatique est une évaluation systématique et indépendante des processus, des
systèmes et des pratiques liés à L'informatique au sein d'une organisation. Il vise a examiner la gestion, la
sécurité, la performance, la conformité et l'efficacité de l'infrastructure technologique d'une entreprise.
Cette démarche est essentielle car l'informatique est devenue un élément vital pour la plupart des
organisations, qu'elles soient privées ou publiques. L'audit informatique permet de garantir que les
ressources informatiques sont utilisees de maniere efficace, que les risques sont maîtrisés, et que les
objectifs de l'entreprise sont atteints.
Dans ce travail, nous allons couvrir les points suivants :

• Les étapes clés de l'audit de la fonction informatique, de la planification à la communication des

résultats.
• Les différentes méthodologies d'audit informatique, y compris l'approche basée sur les risques.
• Les domaines d'audit courants, tels que la sécurité informatique, la gestion des données, la conformité
réglementaire, la gestion des projets informatiques, et la gestion des services informatiques.
• Les outils et techniques utilisés dans l'audit de la fonction informatique.
• Les compétences et les qualifications requises pour devenir un auditeur informatique compétent.
• Les avantages et les defis lies a la réalisation d'audits informatiques.
• Des exemples concrets d'audits informatiques reussis.
Les questions que nous allons aborder comprennent :

• Pourquoi l'audit de la fonction informatique est-il important pour les organisations

• Comment l'audit informatique contribue-t-il à la gestion des risques et à l'amélioration des processus?
• Quelles sont les normes et les bonnes pratiques applicables à l'audit informatique
• Comment garantir l'indépendance et l'objectivité de l'auditeur informatique?
• Quelles sont les principales tendances et les évolutions actuelles dans le domaine de l'audit
informatique?
L'audit de la fonction informatique est essentiel pour plusieurs raisons :

• Gestion des risques

• Amélioration des processus
• Conformité réglementaire
• Prise de décision éclairée
• Confiance des parties prenantes
L'audit de la fonction informatique est un processus essentiel pour garantir que l'informatique au sein
d'une organisation est gérée de manière efficace, sécurisée et conforme aux normes, contribuant ainsi
à la réalisation des objectifs de l'entreprise et à la préservation de sa réputation.
II. MÉTHODOLOGIE D'AUDIT
1. Objectifs de l'audit

Les objectifs d'un audit de la fonction informatique sont multiples et visent à assurer la gestion, la sécurité,
la performance, la conformité et l'efficacité de l'infrastructure technologique d'une organisation. Voici une
description détaillée des principaux objectifs de l'audit de la fonction informatique :

A. Évaluation de la gestion informatique

B. Sécurité informatique
C. Conformité réglementaire
D. Évaluation des processus informatiques
E. Performance des systèmes
F. Gestion des données
G. Identification des risques
H. Recommandations d'amélioration
I. Assurance et responsabilité
2. Plan d'audit : les différentes étapes de l'audit

Un plan d'audit de la fonction informatique est essentiel pour guider le processus d'audit de manière
structurée et efficace. Voici les différentes étapes typiques d'un audit de la fonction informatique, de la
collecte d'informations à la formulation de recommandations :

A. Définition des objectifs de l'audit

B. Planification de l'audit
C. Collecte d'informations (Phase préliminaire)
D. Évaluation des risques
E. Planification des tests et des procédures d'audit
F. Collecte de données et d'éléments probants
G. Analyse des constatations
H. Formulation des recommandations
I. Communication des résultats
J. Suivi de la mise en œuvre
K. Clôture de l'audit
3. Sélection des outils et techniques d'audit

La sélection des outils et des techniques d'audit pour mener une évaluation efficace de la fonction
informatique dépend des objectifs de l'audit, des domaines à auditor, et des ressources disponibles. Voici une
discussion détaillée des principaux outils et méthodes couramment utilisés lors d'un audit de la fonction
informatique :

A. Entretiens et observations
B. Analyse documentaire
C. Analyse des journaux et des fichiers de logs
D. Tests de conformité
E. Analyse des données
F. Scans de vulnérabilité
G. Tests d'intrusion
H. Analyse des performances
I. Outils de gestion de projets
J. Analyse de code source
 III.ÉVALUATION DES RISQUES
1. Identification des risques

L'identification des risques associés à la fonction informatique est une étape essentielle dans tout audit de la
fonction informatique. Ces risques peuvent avoir un impact significatif sur l'organisation, allant de la perte de
données à la défaillance des systèmes en passant par les violations de la sécurité. Voici une explication détaillée
des risques potentiels associés à la fonction informatique :

1. Sécurité informatique
2. Gestion des données
3. Gestion des projets informatiques
4. Gestion des services informatiques
5. Conformité réglementaire
6. Gestion des actifs informatiques
7. Continuité des activités
8. Innovation technologique
2. Évaluation des risques

L'évaluation des risques informatiques implique de déterminer à la fois l'impact potentiel et la probabilité de
chaque risque. Cette évaluation est cruciale pour hiérarchiser les risques et allouer les ressources de manière
appropriée. Voici une évaluation détaillée de l'impact et de la probabilité de certains des risques informatiques
évoqués précédemment :

1. Sécurité informatique
2. Gestion des données :
3. Gestion des projets informatiques :
4. Gestion des services informatiques :

Ces évaluations sont des exemples et peuvent varier en fonction de la situation et des circonstances
spécifiques de chaque organisation. L'objectif de l'audit est d'évaluer la maîtrise de ces risques, de les
hiérarchiser en fonction de leur importance et de formuler des recommandations pour les atténuer.
IV. CONCLUSION
L'audit de la fonction informatique a permis de mettre en lumière plusieurs constatations essentielles :

- La sécurité informatique est un domaine critique, avec un risque élevé d'attaques et d'accès non autorisés.
Les organisations doivent renforcer leurs contrôles de sécurité pour protéger leurs actifs et leurs données
sensibles.
- La gestion des données est un défi majeur, avec des risques liés à la perte de données, à la violation de la
confidentialité et à la corruption des données. Des améliorations sont nécessaires pour garantir l'intégrité et
la disponibilité des données.
- La gestion des projets informatiques présente des risques de retards et de dépassements de coûts. Une
gestion de projet plus efficace est requise pour garantir le respect des délais et des budgets.
L'audit de la fonction informatique revêt une importance cruciale pour l'entreprise pour plusieurs raisons :

- Gestion des risques

- Amélioration des processus
- Conformité réglementaire
- Prise de décision éclairée
- Confiance des parties prenantes

En fin de compte, l'audit de la fonction informatique contribue à garantir que l'informatique au sein de

l'organisation est gérée de manière efficace, sécurisée, conforme aux normes, efficiente et contribue à
la réalisation des objectifs de l'entreprise tout en minimisant les risques. Il joue un rôle clé dans la
préservation de la réputation de l'organisation et dans son succès à long terme.