Vous êtes sur la page 1sur 76

Le Contrôle et l’Audit des Systèmes d’Information

Plan du cours

I.- La notion d’information page 2


II.- Le système d’information page 16
III.- L’organisation du système d’information page 41
IV.- Le système d’information et les fonctions de l’entreprise page 53
V.- La gouvernance de systèmes d’information page 55

Albin BEND - CF 4 Audit et Contrôle des SI


1
Juin 2019
Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


I.- La notion d’information
1. Définition
L’information constitue le support des connaissances et des
communications humaines.
 Elle est à la fois un outil de communication interne: elle
permet d’assurer la coordination entre les différents services et
acteurs de l’entreprise,
 un outil de communication externe: une organisation diffuse
de l’information vers son environnement extérieur en faisant
par exemple de la publicité

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 2


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


I.- La notion d’information
1. Définition (suite)

 et un outil de cohésion sociale: la diffusion d’informations sur


les rôles de chacun dans l’entreprise permet de renforcer le
sentiment d’appartenance à l’organisation et donc la
motivation collective.

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 3


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


I.- La notion d’information
1. Définition (suite)
On utilise parfois indifféremment les termes information et
donnée.
En fait, une donnée ne devient une information que lorsqu’elle est
reçue par un être humain qui en fait une interprétation. La
signification d’une donnée brute n’est donc pas la même d’une
personne à une autre

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 4


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


I.- La notion d’information
1. Définition (suite)
1.1 Données et Informations.
Donnée = signe + Code
Information = Donnée + modèle d’interprétation.
La codification des signes permet de représenter des données.
Une série de signes tels que le '1' ou le 'T' deviennent une donnée
lorsqu'on connaît la codification correspondante.
Une information est quelque chose de beaucoup plus qu'une
donnée brute. C'est une donnée qui a un sens, et ce sens vient d'un
certain modèle d'interprétation
Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 5
Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


I.- La notion d’information
1. Définition (suite)

EXEMPLE 1: La taille d’un enfant n’a pas la même signification

 pour l’enfant: elle lui permet juste de la comparer éventuellement avec


celle de ses amis.

 et pour le responsable des accès à un manège dans un parc


d’attractions: si elle est inférieure à une taille minimum, elle ne permet
pas à l’enfant d’accéder au manège .

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 6


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


I.- La notion d’information
1. Définition (suite)

EXEMPLE 2: Une même donnée peut avoir plusieurs sens selon le


modèle d'interprétation qui lui est associé.
Ainsi, la donnée '12102020' peut être interprétée
 par un anglo-saxon comme la date du 10 décembre 2020
 et par un latin comme le 12 octobre 2020.

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 7


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


I.- La notion d’information
1. Définition (suite)
Dans l’activité de chaque organisation, on utilise une quantité
importante d’informations.
Pour être utilisables pour la prise des décisions, ces informations
doivent être stockées, diffusées, traitées et transformées. Toute
entreprise utilise de l’information pour son fonctionnement ou
pour communiquer avec son environnement.
Le gestionnaire doit être capable de traiter l’information et la
rendre utile et rentable pour l’entreprise.

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 8


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


I.- La notion d’information
1. Définition (suite)

En Latin le terme « Informare » signifie donner une forme, une


structure, une signification.
On peut dire donc que :
une information est un élément de connaissance susceptible d’être
représenté à l’aide de conventions pour être traité, conservé et
communiqué.
Ou encore l’information est une donnée pertinente que le système
nerveux central est capable d’interpréter.
Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 9
Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


I.- La notion d’information
1. Définition (suite)
En théorie, l’information diminue l’incertitude.

En théorie de la décision, on considère même qu’il ne faut


appeler information que ce qui est susceptible d’avoir un effet sur
nos décisions

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 10


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


I.- La notion d’information
1. Définition (suite)

Dans le contexte d’une entreprise, les données stockées dans le


système informatique sont la traduction codée d’informations, ce
qui explique que les deux termes, information et donnée soient le
plus souvent considérés comme synonymes.

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 11


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


I.- La notion d’information
2. Les caractéristiques de l’information
Une information possède un certain nombre de caractéristiques:
 La forme: l’information peut être écrite, orale, visuelle,
olfactive, tactile ou encore gustative. Quelles que soient leurs
formes, lorsque les informations sont le résultat d’opérations
de traitement à partir d’informations brutes, on parle
d’informations structurées (par exemple un bilan comptable)
alors qu’on parle d’informations non structurées dès qu’elles
sont obtenues seulement à partir des moyens d’expression
naturels de l’être humain (par exemple, une simple note
manuscrite portée sur un «Post-it»).
Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 12
Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


I.- La notion d’information
2. Les caractéristiques de l’information

 Le contenu sémantique: une information peut être plus ou


moins sélective (apporte t-elle beaucoup de connaissances
nouvelles?), plus ou moins synthétique (est-elle très agrégée ou
non?) ou encore plus ou moins précise (est-elle totalement
exhaustive?).

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 13


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


I.- La notion d’information
2. Les caractéristiques de l’information

 Le coût et la valeur : on considère que le coût d’une


information correspond à celui de sa manipulation, c’est-à-dire
de sa recherche, de sa saisie, de son traitement, de son stockage
voire de sa destruction. Il est donc difficile à déterminer
précisément mais la valeur d’une information est encore
beaucoup plus difficile à définir puisqu’elle peut être assimilée
à sa capacité à améliorer la décision du dirigeant et donc à lui
éviter de commettre des erreurs.
Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 14
Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


I.- La notion d’information
2. Les caractéristiques de l’information

 En clair, c’est l’utilité de l’information pour celui qui la reçoit


qui détermine sa valeur. En tout état de cause, le coût d’une
information n’est justifié que s’il est inférieur à sa valeur

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 15


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


I.- La notion d’information
2. Les caractéristiques de l’information

 La qualité d’une information


Toutes les informations ne sont pas forcément de bonne
qualité. Il y a trois critères essentiels pour caractériser la
qualité d’une information: sa fiabilité (est-elle exacte et à
jour?) mais aussi sa disponibilité (parvient-elle au bon
moment, aux bons destinataires et sous une forme directement
et rapidement exploitable?) et sa pertinence (est-elle fidèle à
la réalité, autorisée par la législation et ni redondante ni
calculable à partir d’autres informations?).
Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 16
Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


II.- Le système d’information
1. Le système entreprise
Une entreprise est une organisation économique intégrée dans un
environnement, dotée d’une autonomie juridique et combinant des
facteurs de production pour produire des biens et services destinés
à être vendus sur un marché.
De ce fait, elle possède clairement toutes les caractéristiques des
systèmes tels qu’ils ont été définis dans la théorie générale des
systèmes.

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 17


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


II.- Le système d’information
1. Le système entreprise (suite)
Un système est un ensemble d’éléments reliés entre eux en
interactions dynamiques et constituant un tout cohérent et
fonctionnel compris dans un ensemble plus grand.

En Latin et en Grec, le mot « système » veut dire combiner,


établir, rassembler. Généralement un système est constitué de
composants organisés ensemble dans le but de faciliter le flux
d’information, de matière, d’énergie……

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 18


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


II.- Le système d’information
1. Le système entreprise (suite)
Comme tout système elle est composée de plusieurs sous-systèmes
interagissant entre eux.
En l’occurrence, il y en a trois:

 Le système opérant : il est également nommé système opératoire ou


système de production et réalise la production physique des biens et
des services. Son activité est contrôlée par le système de décision. Il
est relié à l’environnement par des flux physiques externes et aux
autres sous-systèmes par des flux internes d’information.
Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 19
Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


II.- Le système d’information
1. Le système entreprise (suite)

 Le système de décision (également appelé système de pilotage


ou système de management) finalise l’entreprise en lui
assignant ses objectifs. Il analyse l’environnement et le
fonctionnement interne de l’entreprise. Il assure le contrôle des
tâches et assure la régulation du système. Il est relié aux autres
sous-systèmes par des flux internes d’information

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 20


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


II.- Le système d’information
1. Le système entreprise (suite)

 Le système d’information a un rôle central puisqu’il alimente


l’entreprise en informations. Pour cela, il mémorise les
informations, les traite et les communique aux deux autres
sous-systèmes auxquels il est relié. Toutes les informations de
l’entreprise, d’origine externe ou interne, passe donc par le
Système d’Information

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 21


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


II.- Le système d’information
1. Le système entreprise (suite)

La figure ci-après montre de quelle manière les différents sous-


systèmes sont interdépendants

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 22


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 23


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


II.- Le système d’information
1. Le système entreprise (suite)
L’analyse systémique de l’entreprise correspond à une approche
en termes de flux visant à mettre en évidence les interactions à
l’intérieur de l’entreprise entre le système d’information, le
système de décision et le système opérant et les échanges entre
l’entreprise et son environnement extérieur.
On distingue deux types de flux:

 Les flux physiques qui correspondent soit à des flux


logistiques (matière premières, en-cours de production,
produits finis, etc.), soit à des flux financiers.
Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 24
Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


II.- Le système d’information
1. Le système entreprise (suite)

 Les flux d’information qui traduisent les divers échanges


d’information entre l’entreprise et son environnement extérieur
ou des transferts d’information au sein de l’organisation

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 25


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


II.- Le système d’information

2. Le système d’information

Le système d’information (SI) peut être défini comme un


ensemble organisé de ressources (matériel, logiciel, personnel,
données, procédures…) permettant d’acquérir, de stocker, de
traiter, de communiquer des informations de toutes formes dans
une organisation.

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 26


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


II.- Le système d’information

2. Le système d’information
 Il y a donc tout d’abord des individus: ce sont toutes les
personnes qui utilisent le système, qu’elles soient simples
employés ou cadres. Elles sont concernées soit en utilisant de
l’information pour réaliser leurs tâches, soit en participant aux
tâches liées à l’acquisition, au stockage, au traitement ou à la
communication d’informations.
Ce sont aussi les spécialistes des Systèmes d’Information dont le
rôle est la conception, la mise en œuvre et la gestion quotidienne
du Système d’Information.
Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 27
Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


II.- Le système d’information

2. Le système d’information (suite)


 Il y a également des moyens matériels: ce sont tous les
dispositifs physiques permettant de recevoir, manipuler et
émettre l’information ainsi que les supports de l’information,
qu’ils soient papiers, magnétiques, optiques ou encore
électroniques.

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 28


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


II.- Le système d’information

2. Le système d’information (suite)


 Il y a ensuite des logiciels et des procédures: les logiciels
correspondent à l’ensemble des programmes qui sont
nécessaires au fonctionnement du Système d’Information
(lorsqu’il est informatisé bien évidemment). Comme un
système d’Information n’est que très rarement entièrement
automatisé, les procédures décrivent comment sont
articulés les traitements manuels et les traitements automatisés.

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 29


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information

II.- Le système d’information

2. Le système d’information (suite)


 Il y a enfin les données qui constituent la matière première des
traitements. Elles sont soit saisies et dans cette hypothèse,
correspondent à des événements nouveaux pour le Système
d’Information, soit calculées et sont alors des résultats de
traitement.

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 30


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


II.- Le système d’information

2. Le système d’information (suite)

Le SI ne doit donc pas être assimilé au système informatique qui


n’en est qu’un sous-ensemble. Le système informatique constitue
un support du SI qui prend en charge l’information numérisée et
les traitements automatisés. D’une manière générale, ce sont la
taille, le secteur d’activité, l’ancienneté de l’organisation mais
aussi la stratégie des dirigeants qui déterminent le niveau
d’automatisation d’un SI
Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 31
Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


II.- Le système d’information

3. Typologie des systèmes d’information


En fonction de leurs objectifs, on distingue deux types de systèmes
d’information:

 Les SI supports d’opérations: ils ont pour objectif d’assister le traitement


des opérations quotidiennes liées à l’exercice de l’activité de l’entreprise.
Il s’agit des systèmes de traitement des transactions (ventes, achats,
règlements, encaissements, etc.), des systèmes permettant de supporter et
de contrôler les processus industriels et des systèmes support des
opérations de bureau et de communication (systèmes de messagerie
Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 32
internes et externes…
Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


II.- Le système d’information

3. Typologie des systèmes d’information

 Les Systèmes d’Information supports de gestion qui ont pour


objectif la fourniture d’information pour les décideurs dans le but de
les assister dans leurs processus de décisions.
Dans la pratique, les entreprises disposent d’applications
informatiques qui couvrent différents domaines et qui incluent donc,
de fait, un support pour les transactions, et/ou des possibilités en
termes de bureautique et de communication et/ou une assistance
pour la prise de décision…
Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 33
Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


II.- Le système d’information
4. Fonctions d’un système d’information

Le schéma suivant résume les 5 fonctions de base d'un système


d'information.

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 34


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 35


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


II.- Le système d’information
4. Fonctions d’un système d’information

4.1 La saisie.
C'est la fonction la plus basique. Dans le passé, il y avait les
opérateurs de saisie qui passaient leurs journées à saisir des
tonnes d'information sur des claviers … Cela existe encore
malgré l'introduction massive des lecteurs de code barre, des
logiciels de reconnaissance vocale et de récognition de caractère

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 36


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


II.- Le système d’information
4. Fonctions d’un système d’information

4.2 Le stockage
La technologie a évolué très vite ces 10 dernières années. On peut
facilement maintenant graver un CD ou même un DVD, et les disques
durs ont des capacités de plus en plus grandes

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 37


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


II.- Le système d’information
4. Fonctions d’un système d’information
4.3 Le traitement.
Le principe de fonctionnement des ordinateurs n'a pas beaucoup changé
depuis son invention dans les années 40. Mais c'est la vitesse de traitement
des processeurs qui atteint des sommets inimaginables il y a seulement
quelques années. Les derniers processeurs atteignent la vitesse de traitement
de 3 milliard de cycle de base / seconde (Pentium à presque 3 gigahertz) !
Cette étape consiste à créer de nouvelles informations à partir de celles
existantes avec des opérations de tri, calculs, regroupements, …
Cette fonction utilise des ordinateurs, serveurs, systèmes d’exploitation,
logiciels d’application,
Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 38
Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


II.- Le système d’information
4. Fonctions d’un système d’information
4.4 La restitution

L'impression sur papier reste le moyen le plus commode de restitution


des informations. On reçoit tous des relevés mensuels d'activité
bancaire, des factures d'abonnement téléphonique, des fiches de paie,
… etc. Mais les écrans d'ordinateurs ont aussi envahi notre quotidien,
de même qu'on voit apparaître des machines qui parlent. La restitution
peut prendre des formes extrêmement sophistiquées à l‘aide par
exemple des images de synthèse.

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 39


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


II.- Le système d’information
4. Fonctions d’un système d’information
4.5 Transmission et communication.

Toute transmission nécessite un support (câble coaxial, fibre optique,


liaison hertzienne, liaison satellite) et un protocole de communication
pour codifier les données sous une forme qui peut être transmise. On
distingue ainsi la transmission de la voix et la transmission des données,
comme on distingue les protocoles de bas niveaux (tel que le TCP/IP) et
les protocoles de haut niveau (tels que les formats pour l'échange
électronique de donnée).

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 40


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information

III.- L’organisation de la fonction Système d’Information

La fonction Système d’Information a un rôle d’appui vis-à-vis des


deux pôles d’activité principaux d’une entreprise, à savoir la
production et la commercialisation. La mise en place des
structures de gestion nécessaires pour appliquer la stratégie
décidée par les dirigeants en matière de SI est une problématique
qui ne peut être déconnectée de celle de l’agencement des
ressources technologiques puisque la répartition des moyens de
traitement, de communication et de stockage détermine, dans une
certaine mesure, l’agencement des structures de gestion.
Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 41
Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information

III.- L’organisation de la fonction Système d’Information

1. L’architecture technologique
Au début de l’informatique dans les organisations, l’architecture
technologique, qualifiée d’architecture centralisée, était très
simple puisqu’un unique ordinateur (qualifié de Mainframe)
traitait des données qui lui étaient acheminées sur des supports
divers (bandes, disques, etc.) puis les résultats des traitements
étaient renvoyés vers les services concernés sous la forme de
documents papiers.

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 42


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information

III.- L’organisation de la fonction Système d’Information

1. L’architecture technologique
Cette architecture a rapidement été améliorée avec le
développement des moyens de télécommunication qui ont permis
aux utilisateurs d’entrer les données à partir de leurs postes de
travail ainsi que d’y consulter les résultats des traitements
demandés. On parlait alors d’architecture distribuée. La
croissance très rapide des besoins en traitement a conduit les
entreprises à introduire, à côté de l’ordinateur central, d’autres
ordinateurs de moindre puissance chargés de traitements
spécialisés. Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 43
Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information

III L’organisation de la fonction Système d’Information

L’ordinateur central est ainsi relié à différents réseaux locaux et


son travail se limite, dans cette architecture, qualifiée
d’architecture répartie, à des traitements complexes et généraux
réalisés à partir des données produites au niveau local et
transmises à la plateforme centrale. Les utilisateurs peuvent donc
aussi bien réaliser des traitements de manière autonome qu’utiliser
les capacités de traitement de l’ordinateur central.

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 44


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information

III L’organisation de la fonction Système d’Information


Pour les organisations, la question du choix entre cette dernière et
une architecture distribuée est d’actualité puisqu’elle pose
inévitablement des problèmes de contrôle et de cohérence globale.
En réalité, il est difficilement envisageable à l’heure actuelle
d’aller vers le «tout centralisé» mais il est également clair que le
degré de décentralisation de l’architecture technologique doit
varier en fonction des spécificités de l’organisation et de la
stratégie définie par la direction en matière de Système
d’Information. La réponse donnée à cette question impacte
directement les décisions en matière d’acquisition des
technologies. Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 45
Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information

III L’organisation de la fonction Système d’Information

2. Les structures et les acteurs de la fonction Système


d’Information
Dans une organisation, la fonction SI joue un rôle à plusieurs
horizons:
– à court terme, tout d’abord, puisqu’elle prend en charge les
différentes tâches indispensables à l’utilisation quotidienne du
Système.

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 46


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information

III L’organisation de la fonction Système d’Information

2. Les structures et les acteurs de la fonction Système


d’Information
– À moyen terme, ensuite: elle doit prendre en compte les
nouveaux besoins des utilisateurs et suivre les évolutions des
technologies de l’information (veille technologique)
qui pourraient être intéressantes pour l’entreprise. Cela la conduit,
soit à concevoir de nouvelles solutions adaptées, soit, le plus
souvent, à réaliser une adaptation des applications existantes.

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 47
Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information

III L’organisation de la fonction Système d’Information

2. Les structures et les acteurs de la fonction Système


d’Information

– À long terme enfin, dans un objectif de planification, de façon à


anticiper quels seront les objectifs à atteindre par le
développement de nouveaux systèmes d’information et
à définir les actions à entreprendre pour l’atteinte de ces objectifs.

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 48


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information

III L’organisation de la fonction Système d’Information

2. Les structures et les acteurs de la fonction Système


d’Information

Il n’existe pas de structure type pour la gestion du Système


d’Information mais, pour répondre à ces différentes missions, les
organisations de taille importante disposent d’une Direction des
Systèmes d’Information (DSI). Dans les entreprises de tailles plus
réduites, le service Système d’Information se résume souvent à
une petite équipe d’informaticiens placés sous la responsabilité
d’un responsable du SI, voire à un unique responsable
Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 49
Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information

III L’organisation de la fonction Système d’Information

2. Les structures et les acteurs de la fonction Système


d’Information

La taille et la structure de la DSI sont très variables d’une


entreprise à l’autre. Elle est en interaction permanente avec d’une
part, la Direction Générale (DG) et d’autre part, toutes
les autres directions de l’entreprise (direction financière, direction
des ressources humaines, direction commerciale, etc.) que l’on
qualifie de Directions Métiers (DM). Elle interagit également avec
des structures externes telles que les fournisseurs, les sociétés de
Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 50
Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information

III L’organisation de la fonction Système d’Information

2. Les structures et les acteurs de la fonction Système


d’Information

La DSI a généralement à sa tête un Directeur des Systèmes


d’Information (également qualifié de DSI). Il est souvent membre
du comité de direction ou de la direction générale et doit définir la
politique du Système d’Information et veiller à ce qu’elle soit en
parfaite adéquation avec la stratégie de l’entreprise

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 51


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


IV. Les systèmes d’information et les fonctions de l’entreprise

Quelque soit l‘entreprise (petite, moyen ou grande) et quelque soit


son domaine d‘activité (production, service, commercialisation), il
y a des fonctions communes :
Les ressources humaines qu‘il faut recruter, former, rémunérer,
gérer
La comptabilité et la finance pour calculer les dépenses, les
recettes, la rentabilité, le taux d‘endettement, etc.

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 52


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


IV. Les systèmes d’information et les fonctions de l’entreprise

La production où les produits (voiture, aliments, services


bancaires, cours de formation, etc.) sont "fabriqués"; et où on doit
planifier, organiser, gérer le stock des produits, les processus de
fabrication, la livraison, etc.
La vente et le marketing, où le contact avec le client a lieu pour le
démarcher et lui vendre les produits; et où on doit gérer la relation
avec le client et avoir une information précise sur les produits, les
tarifs, les promotions, la marge de manœuvre, etc.

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 53


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


IV. Les systèmes d’information et les fonctions de l’entreprise

L'ingénierie, où les nouveaux produits sont imaginés, conçus,


testés et évalués et où on se préoccupe des processus de
fabrication et des méthodes de travail; on a besoin ici d'une
information plus spécifique selon la nature du produit conçu. On
va donc regarder pour toutes ces fonctions ce que l’informatique
peut apporter et les spécificités des besoins en terme de système
d'information.

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 54


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


IV. Les systèmes d’information et les fonctions de l’entreprise

Les SI et les fonctions de l’entreprise (Résumé)

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 55


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


V.- Gouvernance des SI
On constate un foisonnement des référentiels et des
standards concernant la gouvernance des SI.
 Le pilotage stratégique: Le COSO (Committee of Sponsoring
Organizations of the Treadway Commission)
Le Balanced Scorecard (BSC)
 Le management de la sécurité: La norme ISO/IEC 27001 ; Les
normes ISO/IEC 17799 et ISO/IEC 27002;
Les critères communs (ISO/IEC 15408),
 le management des services: ITIL V2 et la norme ISO/IEC
20000 ; ITIL V3
 Le management des études: Le CMMI et la norme ISO/IEC
15504
 Les modèles « qualité »: La norme ISO 9001

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 56


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


V.- Gouvernance des SI

La gouvernance des Technologies de l’Information (TI) regroupe


l’ensemble du système de management (processus, procédures,
organisation) permettant de piloter les TI. Cette préoccupation
est une déclinaison de la volonté d’assurer une gouvernance
d’entreprise (corporate gouvernance).

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 57


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


V.- Gouvernance des SI

Il existe un grand nombre de référentiels qui reflètent les bonnes


pratiques mises au point au fil des années. On peut s’en étonner.
La réalité est que chacun d’eux part d’une préoccupation
particulière : la sécurité, la qualité, les services offerts aux
clients, l’audit, le développement de projet, etc.

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 58


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


V.- Gouvernance des SI

C’est un mal nécessaire pour que chaque fonction se reconnaisse


dans ses propres pratiques. Simultanément se pose la question
de la mise en place d’un cadre global, unique pour la DSI, qui
réponde à toutes les attentes.

CobiT se positionne à la fois comme un référentiel d’audit et un


référentiel de gouvernance.

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 59


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


V.- Gouvernance des SI

Sur le plan de la gouvernance, il se place d’emblée en


alignement avec les métiers et la stratégie de l’entreprise. Au-
delà de ces positionnements, CobiT est conçu, développé et
amélioré en permanence pour fédérer l’ensemble des référentiels
en rapport avec les TI.

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 60


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


V.- Gouvernance des SI

Constat : Le fonctionnement de la majorité des grandes


entreprises, aujourd'hui, repose complètement sur le
traitement de l'information.

Nécessité : Il est vital, pour leur avenir, que le système


d'information soit en cohérence avec les objectifs et la
stratégie globale de l'entreprise.

Volonté des dirigeants : Le SI doit apporter de la valeur


ajoutée et de la performance dans l’organisation.

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 61


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


V.- Gouvernance des SI
Qu’est ce que la gouvernance?

Alignement des objectifs fixés au SI avec la stratégie de l’entreprise

Définition de la manière dont le SI contribue à la création de valeur


ajoutée.

Gestion des conflits d'intérêts liés à la séparation entre :


- les ayants-droits (actionnaires, direction, conseil d’administration)
- les acteurs (employés, les fournisseurs, les clients, …).

Il s’agit de privilégier le partenariat entre les différents acteurs.

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 62


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


V.- Gouvernance des SI

Généralités sur CobiT

CobiT – Control Objectives for Information and related


Technology

Développé en 1994 par ISACA (Information Systems Audit and


Control Association). Publié pour la première fois en 1996.
Version actuelle 5
Modèle développé pour contrôler les informations du SI

Prends en charge la gouvernance en fournissant une description


détaillée des objectifs avec des indicateurs de contrôle.

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 63


Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


V.- Gouvernance des SI
Généralités sur CobiT
Le CobiT est un référentiel de gouvernance des systèmes
d'information qui décompose tout système informatique
34 processus
Répartis en 4 domaines fonctionnels,
Ces domaines permettant de couvrir 318 objectifs.

CobiT est basé sur le fait que les ressources SI doivent être
managées par un ensemble de processus. Ceci dans le but de
fournir une information pertinente et fiable dont une organisation
a besoin pour atteindre ses objectifs

Une méthodologie composée de standards et méthodes créés pour


assister les professionnels des SI dans l’implémentation, la64
Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019
Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information

Généralités sur CobiT

Quel est le but de CobiT ?

Assure la gestion et les processus métier avec un modèle de


gouvernance SI qui permet de mieux comprendre et gérer les
risques associés au SI.

CobiT contribue à combler les écarts entre les risques de


l'entreprise, les besoins et méthodes de contrôle.

Il s'agit d'un modèle de contrôle pour répondre aux besoins de


gouvernance des SI et d'assurer l'intégrité de l'information et
des systèmes d'information.
Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 65
Le Contrôle et l’Audit des Systèmes d’Information

Introduction aux systèmes d’information


V.- Gouvernance des SI

Domaines d’application

CobiT

Multinationales cotées en bourse

CobiT Quickstart

PME dont le SI est un levier dans la stratégie de croissance

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 66


Le Contrôle et l’Audit des Systèmes d’Information

Objectifs et ressources
V.- Gouvernance des SI
Les objectifs
 L'efficacité
 L'efficience
 La confidentialité
 L'intégrité
 La disponibilité
 La conformité
 La fiabilité

Les ressources dont dispose le SI


 Les compétences humaines
 Les applications
 Les technologies
 Les méthodes managériales
 Les données Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 67
Le Contrôle et l’Audit des Systèmes d’Information

Composants de CobiT
Planning & organisation
Permet d’identifier la façon dont le SI permet de
contribuer au mieux à l’atteinte les objectifs

 PO1- Define a strategic IT plan  PO6- Communicate management aims and


 PO2- Define the Information directions
architecture  PO7- Manage Human Resources
 PO3- Determine technical direction  PO8- Ensure compliance with external
 PO4- Define IT Organization and requirements
relationships  PO9- Assess risks
 PO5- Manage the investment in IT  PO10- Manage projects

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 68


Le Contrôle et l’Audit des Systèmes d’Information

Composants de CobiT
Acquisition et mise en place
Permet de concrétiser la stratégie informatique

 AI1- Identify automated solutions


 AI2- Acquire and maintain application software
 AI3- Acquire and maintain technology architecture
 AI4- Enable Operation and Use
 AI5- Procure IT ressources
 AI6- Managing changes
 A17- Install and accredit solutions and changes

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 69


Le Contrôle et l’Audit des Systèmes d’Information

Composants de CobiT
Livraison et support
Garantie l’efficacité et l’efficience des
systèmes technologiques en action

 DS1- Define service levels  DS8- Assist and advise IT customers


 DS2- Manage Third Party services  DS9- Manage the configuration of IT systems
 DS3- Manage performance capacity  DS10- Manage problems and incidents
 DS4- Ensure continuous service  DS11- Manage data
 DS5- Ensure systems security  DS12- Manage facilities
 DS6- Identify and allocate costs  DS13- Manage operations
 DS7- Educate and train users

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 70


Le Contrôle et l’Audit des Systèmes d’Information

Composants de CobiT
Surveillance
Vérifie que la solution mise en place
est en adéquation avec les besoins de
l’entreprise

 M1- Monitor and evaluate IT processes


 M2- Monitoring and evaluate internal control
 M3- Ensure Regulatory compliance
 M4- Provide IT gouvernance

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 71


Le Contrôle et l’Audit des Systèmes d’Information

Comment utiliser CobiT


Mise en place d’une gouvernance SI

 Etablir un lien entre les exigences métier de l’entreprise et les objectifs

 Structurer les activités informatiques de l’entreprise selon un modèle de processus

 Identifier les principales ressources informatiques à mobiliser

 Définir les critères de contrôle à prendre en compte

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 72


Le Contrôle et l’Audit des Systèmes d’Information

Comment utiliser CobiT

 Tests comparatifs de la capacité des processus


informatiques

 Définir et mesurer les résultats et performances d’un


processus informatique

 Contrôler les processus en se basant sur des objectifs


détaillés

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 73


Le Contrôle et l’Audit des Systèmes d’Information

Comment utiliser CobiT

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 74


Le Contrôle et l’Audit des Systèmes d’Information

Conclusion
Pas une certification ou norme  une méthode

Décompose le SI d’une activité en fonction


 du cycle de vie du SI
 de sous processus
Selon les besoins exprimés par et pour les directions
métiers

Démarche pour restituer le niveau de qualité d’un SI d’une


entreprise

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 75


Le Contrôle et l’Audit des Systèmes d’Information

Bibliographie

1.- Allemand L. et alii. Systèmes d’information de gestion.- Paris, Vuibert, 378 p.


2.- Challande J.-F. ; Jean-Louis Lequeux J.-L.- Le grand livre du DSI. Mettre en œuvre la
direction des systèmes d’information 2.0 Eyrolles, Paris ; 2019 ; 354 p.
3.- Institut de l’audit Interne. Le contrôle interne du système d’information des
organisations. Guide opérationnel d’application du cadre de référence AMF relatif au
contrôle interne. Cigref ; Paris, 2019, 154 p.
4.- Legrenzi C. ; Rosé Ph. .- Le tableau de bord des SI.-Paris, Dunod, 2016, 2171 p.
5.- Ministère de la Santé : Direction générale de l’offre de soins. Guide d’auditabilité des
SI. Paris, 2013, 102 p.
6.- Moisand D. ; Garnier de Labareyre F. .- CobiT : Eyrolles ; Paris ; 274 p.

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 76