Académique Documents
Professionnel Documents
Culture Documents
SYSTÈMES D'INFORMATION
Safae
Imane Walid EL
Présenté par : BOUKHRIS
HAJJI AIRAKI
S
INTRODUCTION
Aujourd’hui le système d’information est le principal levier de productivité et d’innovation d’une
entreprise. Un système d’information adapté, agile et construit dans les règles de l’art sera un atout majeur
pour une entreprise et représente un potentiel de croissance énorme.
Donc un audit du SI est la première étape à réaliser pour l'optimisation de son système d'information. Cela
permet de faire un bilan complet en évaluant tous les éléments composant le SI et leurs interactions. Pour
ensuite, dresser l'ensemble des recommandations nécessaires pour atteindre les objectifs de l'entreprise.
Seul un audit du système d'information présentant un état des lieux intelligible, clair et transparent
permettra au dirigeant de bien comprendre la situation de son entreprise. Il permettra par ailleurs
d’accompagner le dirigeant dans la construction d’une informatique alignée sur ses besoins métier, qui sera
moteur de productivité et d’innovation. Les entreprises de toutes tailles sont concernées, et à tout moment
de leur existence.
2
CHAPITRE I
SYSTÈMES D'INFORMATION
DÉFINITION DU SYSTÈME
D'INFORMATION
Le système d’information est d’une grande utilité au sein de l’entreprise, puisqu’il sert d’aide à la décision, il permet
en plus d’agir de manière optimale, de faire des prévisions qui vont orienter les stratégies élaborés. En adition il sert à
contrôler et superviser les différentes activités de l’entreprise. Avec la complexité de l’environnement de l’entreprise,
les dirigeants comptent sur un système d’information efficace et fiable pour la création de la valeur et la réalisation
d’un avantage comparatif. Le système d’information représente l’ensemble de moyens, de ressources, d’éléments
organisés permettant de collecter, saisir, traiter, stocker et diffuser l’information. L’objectif de la mise en place des
systèmes d’information se résume dans leur rôle d’aide à la conception de la stratégie de l’entreprise, ainsi que celui de
la supervision de sa réalisation.
D’ailleurs, la mise en place d’un système d’information permet d’assurer la continuité de l’activité, de se garantir une
information fiable et efficace à la gestion, et également se permettre d’effectuer des ajustements au niveau des
orientations stratégiques avec grande souplesse.
COMPOSANTES DU
SYSTÈME D'INFORMATION
Les systèmes d’information peuvent être considérés comme ayant cinq
composants principaux : le matériel, les logiciels, les données,les personnes et
les processus. Les trois premiers sont technologiques.
Technologie
Lorsqu’on pense aux systèmes d’information, il est facile de se concentrer sur les
composants technologiques et d’oublier de regarder au-delà de ces outils pour bien
comprendre leur intégration dans une organisation. Du personnel d’assistance pour les
utilisateurs de première ligne, aux analystes d’affaires, aux développeurs, jusqu’au
directeur des systèmes d’information, les personnes impliquées dans les systèmes
d’information constituent un élément essentiel de ces derniers.
Processus
L'audit des systèmes d'informations (SI) est un processus systématique et méthodique visant à
évaluer, examiner et vérifier l'efficacité, la sécurité, la conformité et la performance des
composants d'un système d'information au sein d'une organisation. Cela inclut l'évaluation des
politiques, des procédures, des contrôles, des infrastructures matérielles et logicielles, ainsi
que des processus opérationnels liés à la gestion de l'information et des technologies.
OBJECTIF DE L'AUDIT
DES SI
L'audit des systèmes d'informations (SI) a plusieurs objectifs essentiels visant
à assurer la robustesse, la sécurité, la conformité et l'efficacité des systèmes
informatiques au sein d'une organisation.
Les principaux objectifs de l'audit des systèmes d'informations comprennent :
Assurance de la Conformité : Vérifier que les systèmes d'information
respectent les lois, les réglementations, les normes industrielles et les
politiques internes de l'organisation. Cela garantit que l'entreprise opère dans
les limites légales et réglementaires.
Sécurité des Données : Évaluer la robustesse des mécanismes de sécurité mis
en place pour protéger les données sensibles contre les accès non autorisés,
les altérations, et les menaces potentielles.
Efficacité Opérationnelle : Évaluer la performance et l'efficacité des
systèmes d'information pour garantir qu'ils répondent aux besoins
opérationnels de l'organisation de manière optimale.
Gestion des Risques : Identifier et évaluer les risques potentiels liés aux
systèmes d'information, tels que les vulnérabilités de sécurité, les erreurs de
configuration et les menaces internes ou externes.
Intégrité des Données : S'assurer que les données sont précises, fiables et
intègres, en examinant les contrôles mis en place pour éviter la corruption ou
la perte de données.
Continuité d'Activité : Évaluer les plans de continuité d'activité pour
s'assurer que l'organisation est prête à faire face aux interruptions de service,
aux catastrophes naturelles, et aux incidents de sécurité.
Gestion des Accès : Examiner les mécanismes de gestion des accès pour
garantir que les utilisateurs ont des droits d'accès appropriés, limitant ainsi les
risques d'utilisation non autorisée des systèmes et des données.
Optimisation des Ressources : Évaluer l'utilisation des ressources
informatiques, y compris les serveurs, les réseaux et les logiciels, afin
d'identifier des opportunités d'optimisation et de réduction des coûts.
Amélioration Continue : Fournir des recommandations pour améliorer les
processus, les politiques et les technologies des systèmes d'information,
favorisant ainsi une amélioration continue de la performance et de la sécurité .
La démarche de l'audit des systèmes d'informations (SI) est un
processus méthodique qui suit plusieurs étapes pour évaluer la
robustesse, la sécurité et l'efficacité des systèmes informatiques au sein
d'une organisation. Voici les principales étapes de la démarche d'audit
DÉMARC
des systèmes d'informations :
1. Identification des Objectifs de l'Audit :
Définir clairement les objectifs de l'audit en fonction des besoins de
La démarche d'audit des systèmes d'informations doit être flexible, s'adaptant aux spécificités de chaque organisation et évoluant en
fonction des changements technologiques, des risques émergents et des nouvelles exigences réglementaires.
LES RÉFÉRENTIELS
L'audit des systèmes d'informations (SI) s'appuie souvent sur des référentiels, des cadres de travail et des normes reconnus pour
guider le processus d'audit et assurer une approche systématique et cohérente. Voici quelques-uns des référentiels et cadres de travail
couramment utilisés dans l'audit des systèmes d'informations :
Évaluation des
Planification de Collecte Analyse des Rapport
Contrôles
l’audit d’informations risques d’audit
Internes
RÉSULTATS DE L’AUDIT
POINTS FORTS
Formation à la Sécurité
• Révision des Contrôles d'Accès: