Audit de la sécurité du système d'information
Présenter l’audit Présenter les référentiels potentiels pour l’audit informatique COBIT (Gouvernance IT) ITIL (Gestion des services) ISO27000 (Gestion de la sécurité de l’information) Présenter l’Audit de la Sécurité des Systèmes d'Information selon l’ISO 27000
L’audit
Le terme « Audit » vient du latin, du verbe audire qui signifie « écouter». L'ATH énonce ce qui suit : « l'audit est l'examen d'information en vue d'exprimer sur cette information une opinion responsable et indépendante par référence à un critère de qualité, cette opinion doit accroître l'utilité de l'information » ATH, Audit Financier, Edition CLET 1983, p18
L’audit
Méthodologie
Référentiels potentiels pour l’audit informatique
COBIT (Gouvernance IT)
Le référentiel COBIT est un cadre de référence et de contrôle fourni avec de nombreux outils (indicateurs, guides,…) pour les SI visant à déterminer « si les technologies de l’information sont en cohérence avec les objectifs […] et la stratégie de l’entreprise. » Guide informatique, Principe du COBIT, www.guideinformatique.com De par son utilisation, COBIT permet aux SI : • de s’aligner sur le métier de l’entreprise • d’apporter un plus aux métiers • de gérer au mieux ses ressources • de gérer les risques de façon efficace
Référentiels potentiels pour l’audit informatique
COBIT (Gouvernance IT)
COBIT peut être analysé comme une succession d’étapes formant un cycle itératif et incrémental. Ces dernières sont : • La compréhension des objectifs métiers • Leur traduction en objectifs informatiques • La détermination des principaux processus • La mesure de leurs effets sur les objectifs précédemment définis
Référentiels potentiels pour l’audit informatique
ITIL (Gestion des services)
ITIL à été mis en place dès 1988 par l’Organisation du commerce britannique (l’OGC). Le but premier était de rassembler des modes de pensées, de trouver les meilleurs procédés et de les rassembler dans des livres. Cette