Académique Documents
Professionnel Documents
Culture Documents
• Le Management :
pour l’aider à trouver un équilibre entre le risque et l’investissement en
contrôles.
• Les Utilisateurs :
pour obtenir des garanties concernant la sécurité et les contrôles de
leurs services informatiques.
• Synthèse
• Cadre de Référence
• Objectifs de Contrôle
• Guide d’Audit
Un Cadre de Référence
Impératifs de l’entreprise
• Impératifs de qualité :
– Qualité
– Coût
– Délai
• Impératifs de sécurité :
– Confidentialité
– Intégrité
– Disponibilité
Un Cadre de Référence
Ressources Informatiques
• Données
Critères :
Information -Efficacité
-Efficience
-Confidentialité
-Intégrité
-Disponibilité
Ressources Informatiques :
-Conformité
-Données
-Fiabilité
-Applications
-Technologies
-Installations ? concordance
-Personnel
Un Cadre de Référence
Processus Informatiques
1. Planification et Organisation
3. Distribution et Support
4. Surveillance
Domaine 1. Planification et Organisation (PO)
Planification et Organisation
• Sécurité de l’exploitation
Distribution et Support
Surveillance
Le contrôle des
Processus
informatiques
qui répond aux
Impératifs
de l’entreprise est rendu possible par les
Listes
de contrôle qui tiennent compte des
Pratiques
de contrôle
Objectifs de l’audit :
Un accès multicritères
Critères liés à
l’information
informatiques
Ressources
Processus
Aides à la navigation
3 facettes
Guide d’Audit
Domaines
Processus informatiques
Processus
Activités