| |
Introduction à l'audit des systèmes d'information
L'audit informatique, l'audit des systèmes d'information évalue les risques d'un environnement informatique ou d'une application, par exemple, les salaires ou la facturation. Ces missions se font en choisissant avec le client les processus métiers à évaluer, de même que les processus CobiT à évaluer parmi les 34 proposés. L'audit d'un environnement informatique peut concerner l'évaluation des risques informatiques de la sécurité physique, de la sécurité logique, de la gestion des changements, du plan de secours, etc. Ou bien un ensemble de processus informatiques - ce qui est généralement le cas - pour répondre à une demande précise du client. Par exemple, apprécier la disponibilité des informations et des systèmes. Le CobiT permet justement de rechercher quels processus informatiques répondent le plus efficacement à une telle demande. Dans le cas de la disponibilité : par exemple la sécurité physique et le plan de continuité. Approche générale
Un audit informatique, audit des systèmes d'information, se fait selon un schéma en 4 phases :
- Définition précise du plan de travail, récolte d'information, recherche et schématisation des processus métiers et/ou informatiques à apprécier, définition des rôles et responsabilités, analyse forces - faiblesses
- Analyse des processus importants, définition des risques, évaluation préliminaire des risques, de l'efficacité des contrôles
- Tests des contrôles
- Tests de matérialité. Un audit informatique, audit des systèmes d'information ne concerne pas nécessairement la sécurité. En effet, il peut aussi évaluer des aspects stratégiques ou de qualité des systèmes d'information. Par exemple, répondre à la question suivante : Est-ce que les systèmes d'information de l'entreprise répondent efficacement aux besoins des services métiers ? La démarche est très similaire, en choisissant et évaluant les processus informatiques proposés par le CobiT qui répondent le mieux à la demande du client. Audit de l'environnement informatique
| Mission | Evaluer les risques des systèmes d'information nécessaires au fonctionnement des applications. Par exemple : Sécurité physique, sécurité logique, sécurité des réseaux, plan de secours. | | Livrables | Rapport contenant les faiblesses relevées, leur niveau de risque et les mesures correctives proposées. |
Audit d’une application informatique| Mission | Evaluer les risques d'une application informatique. La mission débute par la définition des processus métiers concernés, puis évalue leurs risques. | | Livrables | Rapport contenant les faiblesses relevées, leur niveau de risque et les mesures correctives proposées. |
Audit d'une application en cours de développement
| Mission | Assister l'équipe de projet à évaluer les risques lors des différentes étapes de réalisation d'une application informatique et proposer des mesures de réduction et de contrôle des risques importants. | | Livrables | Mesures proposées de réduction et de contrôle des risques importants de la nouvelle application informatique. |
Demander une soumission gratuite |
