THÈME : AUDIT DES

SYSTÈMES D'INFORMATION

Safae
Imane Walid EL
Présenté par : BOUKHRIS
HAJJI AIRAKI
S
INTRODUCTION
Aujourd’hui le système d’information est le principal levier de productivité et d’innovation d’une
entreprise. Un système d’information adapté, agile et construit dans les règles de l’art sera un atout majeur
pour une entreprise et représente un potentiel de croissance énorme.
Donc un audit du SI est la première étape à réaliser pour l'optimisation de son système d'information. Cela
permet de faire un bilan complet en évaluant tous les éléments composant le SI et leurs interactions. Pour
ensuite, dresser l'ensemble des recommandations nécessaires pour atteindre les objectifs de l'entreprise.
Seul un audit du système d'information présentant un état des lieux intelligible, clair et transparent
permettra au dirigeant de bien comprendre la situation de son entreprise. Il permettra par ailleurs
d’accompagner le dirigeant dans la construction d’une informatique alignée sur ses besoins métier, qui sera
moteur de productivité et d’innovation. Les entreprises de toutes tailles sont concernées, et à tout moment
de leur existence.

2
CHAPITRE I
SYSTÈMES D'INFORMATION
DÉFINITION DU SYSTÈME
D'INFORMATION
Le système d’information est d’une grande utilité au sein de l’entreprise, puisqu’il sert d’aide à la décision, il permet
en plus d’agir de manière optimale, de faire des prévisions qui vont orienter les stratégies élaborés. En adition il sert à
contrôler et superviser les différentes activités de l’entreprise. Avec la complexité de l’environnement de l’entreprise,
les dirigeants comptent sur un système d’information efficace et fiable pour la création de la valeur et la réalisation
d’un avantage comparatif. Le système d’information représente l’ensemble de moyens, de ressources, d’éléments
organisés permettant de collecter, saisir, traiter, stocker et diffuser l’information. L’objectif de la mise en place des
systèmes d’information se résume dans leur rôle d’aide à la conception de la stratégie de l’entreprise, ainsi que celui de
la supervision de sa réalisation.
D’ailleurs, la mise en place d’un système d’information permet d’assurer la continuité de l’activité, de se garantir une
information fiable et efficace à la gestion, et également se permettre d’effectuer des ajustements au niveau des
orientations stratégiques avec grande souplesse.
COMPOSANTES DU
SYSTÈME D'INFORMATION
Les systèmes d’information peuvent être considérés comme ayant cinq
composants principaux : le matériel, les logiciels, les données,les personnes et
les processus. Les trois premiers sont technologiques.
 Technologie

La technologie peut être considérée comme l’application des connaissances

scientifiques à des fins pratiques. De l’invention de la roue à l’exploitation de
l’électricité pour l’éclairage artificiel, la technologie est devenue
omniprésente dans la vie quotidienne, au point que l’on suppose qu’elle est
toujours disponible, quel que soit le lieu. Comme indiqué précédemment, les
trois premiers composants des systèmes d’information – matériel, logiciels et
données – entrent tous dans la catégorie des technologies.
 Matériel

Le matériel est la partie tangible et physique d’un système d’information – la

partie que vous pouvez toucher. Les ordinateurs, les claviers et les lecteurs de
disque sont tous des exemples de matériel des systèmes d’information.
 Logiciel
Le logiciel comprend l’ensemble d’instructions qui indiquent au matériel ce qu’il doit
faire. Le logiciel n’est pas tangible – il ne peut pas être touché. Le logiciel des systèmes
d’exploitation fournit l’interface entre le matériel et le logiciel d’application. Le
logiciel d’application permet à l’utilisateur d’effectuer des tâchestelles que la création
de documents, l’enregistrement de données dans une feuille de calcul ou l’envoi de
messages à un ami.
 Donnée

La troisième composante technologique est la donnée. Vous pouvez considérer les

données comme un ensemble de faits. Comme les logiciels, les données sont
intangibles, c’est-à-dire qu’elles sont incapables d’être vues à leur état natif. Des
morceaux de données sans rapport entre eux ne sont pas très utiles. Les organisations
collectent toutes sortes de données et les utilisent pour prendre des décisions qui
peuvent ensuite être analysées quant à leur efficacité.
 Personne

Lorsqu’on pense aux systèmes d’information, il est facile de se concentrer sur les
composants technologiques et d’oublier de regarder au-delà de ces outils pour bien
comprendre leur intégration dans une organisation. Du personnel d’assistance pour les
utilisateurs de première ligne, aux analystes d’affaires, aux développeurs, jusqu’au
directeur des systèmes d’information, les personnes impliquées dans les systèmes
d’information constituent un élément essentiel de ces derniers.
 Processus

Le dernier composant des systèmes d’information est le processus. Les systèmes

d’information sont de plus en plus intégrés aux processus organisationnels, apportant
une plus grande productivité et un meilleur contrôle de ces processus. L’objectif ultime
est d’améliorer les processus à la fois internes et externes, en améliorant les interfaces
avec les fournisseurs et les clients.
  Un système d’information peut exister
sans pouvoir communiquer – les
premiers ordinateurs personnels
étaient des machines autonomes qui
n’accédaient pas à
REMARQ Internet. Techniquement, l’élément de
UE communication en réseau est composé
de matériels et de logiciels, mais c’est
une caractéristique tellement
essentielle des systèmes d’information
actuels qu’il est devenu une catégorie
à part entière.
CHAPITRE II
AUDIT DES
SYSTÈMES D'INFORMATION
 DÉFINITION

L'audit des systèmes d'informations (SI) est un processus systématique et méthodique visant à
évaluer, examiner et vérifier l'efficacité, la sécurité, la conformité et la performance des
composants d'un système d'information au sein d'une organisation. Cela inclut l'évaluation des
politiques, des procédures, des contrôles, des infrastructures matérielles et logicielles, ainsi
que des processus opérationnels liés à la gestion de l'information et des technologies.
OBJECTIF DE L'AUDIT
DES SI
L'audit des systèmes d'informations (SI) a plusieurs objectifs essentiels visant
à assurer la robustesse, la sécurité, la conformité et l'efficacité des systèmes
informatiques au sein d'une organisation.
Les principaux objectifs de l'audit des systèmes d'informations comprennent :
 Assurance de la Conformité : Vérifier que les systèmes d'information
respectent les lois, les réglementations, les normes industrielles et les
politiques internes de l'organisation. Cela garantit que l'entreprise opère dans
les limites légales et réglementaires.
 Sécurité des Données : Évaluer la robustesse des mécanismes de sécurité mis
en place pour protéger les données sensibles contre les accès non autorisés,
les altérations, et les menaces potentielles.
 Efficacité Opérationnelle : Évaluer la performance et l'efficacité des
systèmes d'information pour garantir qu'ils répondent aux besoins
opérationnels de l'organisation de manière optimale.
 Gestion des Risques : Identifier et évaluer les risques potentiels liés aux
systèmes d'information, tels que les vulnérabilités de sécurité, les erreurs de
configuration et les menaces internes ou externes.
 Intégrité des Données : S'assurer que les données sont précises, fiables et
intègres, en examinant les contrôles mis en place pour éviter la corruption ou
la perte de données.
 Continuité d'Activité : Évaluer les plans de continuité d'activité pour
s'assurer que l'organisation est prête à faire face aux interruptions de service,
aux catastrophes naturelles, et aux incidents de sécurité.
 Gestion des Accès : Examiner les mécanismes de gestion des accès pour
garantir que les utilisateurs ont des droits d'accès appropriés, limitant ainsi les
risques d'utilisation non autorisée des systèmes et des données.
 Optimisation des Ressources : Évaluer l'utilisation des ressources
informatiques, y compris les serveurs, les réseaux et les logiciels, afin
d'identifier des opportunités d'optimisation et de réduction des coûts.
 Amélioration Continue : Fournir des recommandations pour améliorer les
processus, les politiques et les technologies des systèmes d'information,
favorisant ainsi une amélioration continue de la performance et de la sécurité .
 La démarche de l'audit des systèmes d'informations (SI) est un
processus méthodique qui suit plusieurs étapes pour évaluer la
robustesse, la sécurité et l'efficacité des systèmes informatiques au sein
d'une organisation. Voici les principales étapes de la démarche d'audit

DÉMARC
des systèmes d'informations :
1. Identification des Objectifs de l'Audit :
Définir clairement les objectifs de l'audit en fonction des besoins de

HE DE l'organisation, des réglementations en vigueur, et des risques

potentiels.
2. Planification de l'Audit :

L'AUDIT Élaborer un plan d'audit détaillé qui spécifie la portée, les

ressources nécessaires, les méthodes d'audit, et le calendrier
d'exécution.

DES SI 3. Collecte d'Informations Préliminaires :

Recueillir des informations préliminaires sur les systèmes
d'information, y compris les politiques, les procédures, les plans
directeurs, les structures organisationnelles, et les risques potentiels.
3. Analyse des Risques :
Identifier et évaluer les risques potentiels liés aux systèmes d'information, en mettant l'accent sur la sécurité, la disponibilité,
l'intégrité et la confidentialité des données.
4. Développement de Programmes d'Audit :
Créer des programmes d'audit spécifiques qui détaillent les procédures et les tests à effectuer pour atteindre les objectifs d'audit.
5. Exécution de l'Audit :
Mettre en œuvre les programmes d'audit en réalisant des tests, des entretiens, des revues documentaires et des évaluations des
contrôles internes. Cela peut inclure des tests de sécurité, des vérifications de conformité, des simulations d'attaques, et des
analyses de performance.
6. Collecte des Preuves et Documentation :
Rassembler des preuves tangibles pour appuyer les constatations de l'audit. Cela peut inclure des captures d'écran, des rapports
de tests, des rapports d'entretiens, et d'autres documents pertinents.
7. Analyse des Constatations :
Examiner et évaluer les constatations de l'audit par rapport aux objectifs définis, aux normes de sécurité, et aux meilleures
pratiques du secteur.
8. Rédaction du Rapport d'Audit :
Préparer un rapport d'audit détaillé qui présente les constatations, les recommandations, les priorités d'action, et les plans
d'amélioration. Le rapport doit être clair, objectif et adapté à différents niveaux de l'organisation.
9. Suivi et Mise en Œuvre des Recommandations :
Suivre la mise en œuvre des recommandations formulées dans le rapport d'audit. Assurer un suivi régulier pour évaluer l'efficacité des
actions correctives.
10. Évaluation de l'Efficacité de l'Audit :
Évaluer la pertinence et l'efficacité du processus d'audit, en identifiant des opportunités d'amélioration continue pour les futurs audits.

La démarche d'audit des systèmes d'informations doit être flexible, s'adaptant aux spécificités de chaque organisation et évoluant en
fonction des changements technologiques, des risques émergents et des nouvelles exigences réglementaires.
LES RÉFÉRENTIELS
L'audit des systèmes d'informations (SI) s'appuie souvent sur des référentiels, des cadres de travail et des normes reconnus pour
guider le processus d'audit et assurer une approche systématique et cohérente. Voici quelques-uns des référentiels et cadres de travail
couramment utilisés dans l'audit des systèmes d'informations :

COBIT ISO 27001 ITIL

(Control Objectives for
Information and Related
Technologies)
Développé par l'ISACA
(Information Systems Audit and
Control Association), COBIT est un
cadre de gouvernance et de gestion
des systèmes d'information. Il
fournit des objectifs de contrôle, des
bonnes pratiques et des indicateurs
de performance pour aider les
organisations à atteindre leurs
objectifs en matière de gouvernance
informatique.
ISO/IEC 27001 est la norme la plus
connue au monde en matière de
systèmes de management de la
sécurité de l’information (SMSI).
Elle définit les exigences auxquelles
un SMSI doit répondre
La norme ISO/IEC 27001 fournit
aux entreprises de toutes tailles, quel
que soit leur secteur d’activité, des
lignes directrices pour
l’établissement, la mise en œuvre, la
tenue à jour et l’amélioration
continue d’un système de
management de la sécurité de
l’information.
(Information Technology
Infrastructure Library)
ITIL est un ensemble de bonnes
pratiques pour la gestion des
services informatiques. Bien que
principalement axé sur la gestion des
services, ITIL offre des conseils
précieux pour l'audit des processus
informatiques et des services liés
aux systèmes d'informations
CHAPITRE III
ETUDE DE CAS : AUDIT DES
SYSTÈMES D’INFORMATION
CONTEXTE DE L’ORGANISATION

La société ABC, une entreprise de services informatiques, fournit

des solutions logicielles pour des clients du monde entier. Son
système d'information joue un rôle central dans la gestion des
projets, la sécurité des données et la prestation de services de
qualité.
 MÉTHODOLOGIE DE L’AUDIT

Évaluation des
Planification de Collecte Analyse des Rapport
Contrôles
l’audit d’informations risques d’audit
Internes
RÉSULTATS DE L’AUDIT
POINTS FORTS

Gestion des Configurations

Logicielles

Formation à la Sécurité
 • Révision des Contrôles d'Accès:

Mettre en œuvre une révision approfondie des

contrôles d'accès, en s'assurant que les
autorisations sont correctement attribuées et
RECOMMANDATIO alignées sur les besoins opérationnels.
NS ET ACTIONS
• Mise à Jour des Politiques de Sauvegarde :
CORRECTIVES
Actualiser les politiques de sauvegarde pour
garantir la protection continue des données
cruciales, en intégrant des technologies de
sauvegarde modernes.
Cette étude de cas met en lumière la nécessité
d'un audit approfondi des systèmes
d'information pour identifier les opportunités
d'amélioration. En suivant les
recommandations, la société ABC renforcera CONCLUSIO
la sécurité de son système d'information, N
garantissant ainsi la fiabilité de ses services et
la protection des données de ses clients.
MERCI POUR
VOTRE
ATTENTION