user icon

Audit de la sécurité du système d'information

4477 mots 18 pages
Montre plus
Objectifs du séminaire
Présenter l’audit Présenter les référentiels potentiels pour l’audit informatique COBIT (Gouvernance IT) ITIL (Gestion des services) ISO27000 (Gestion de la sécurité de l’information) Présenter l’Audit de la Sécurité des Systèmes d'Information selon l’ISO 27000

L’audit
Le terme « Audit » vient du latin, du verbe audire qui signifie « écouter». L'ATH énonce ce qui suit : « l'audit est l'examen d'information en vue d'exprimer sur cette information une opinion responsable et indépendante par référence à un critère de qualité, cette opinion doit accroître l'utilité de l'information » ATH, Audit Financier, Edition CLET 1983, p18

L’audit
Méthodologie

Référentiels potentiels pour l’audit informatique

COBIT (Gouvernance IT)
Le référentiel COBIT est un cadre de référence et de contrôle fourni avec de nombreux outils (indicateurs, guides,…) pour les SI visant à déterminer « si les technologies de l’information sont en cohérence avec les objectifs […] et la stratégie de l’entreprise. » Guide informatique, Principe du COBIT, www.guideinformatique.com De par son utilisation, COBIT permet aux SI : • de s’aligner sur le métier de l’entreprise • d’apporter un plus aux métiers • de gérer au mieux ses ressources • de gérer les risques de façon efficace

Référentiels potentiels pour l’audit informatique

COBIT (Gouvernance IT)
COBIT peut être analysé comme une succession d’étapes formant un cycle itératif et incrémental. Ces dernières sont : • La compréhension des objectifs métiers • Leur traduction en objectifs informatiques • La détermination des principaux processus • La mesure de leurs effets sur les objectifs précédemment définis

Référentiels potentiels pour l’audit informatique

ITIL (Gestion des services)
ITIL à été mis en place dès 1988 par l’Organisation du commerce britannique (l’OGC). Le but premier était de rassembler des modes de pensées, de trouver les meilleurs procédés et de les rassembler dans des livres. Cette

en relation

  • PLAN_DE_COURS_CAB_aut_2015_v4 1
    1938 mots | 8 pages

    Objectifs intégrateurs du cours : L’Étudiant sera en mesure d’identifier son rôle de technicien en informatique au sein d’un secteur d’emploi soit en réseautique ou en programmation. L’étudiant sera en mesure de répondre adéquatement à une demande de travail, d’achat, d’assemblage ou de réparation de matériel informatique. Place dans le programme….

    montre plus
  • Participer a la sécurité du système d'information
    1019 mots | 5 pages

    CHAPITRE 12 Participer à la sécurité du système d’information. Réflexion : 1. Résumez les objectifs de votre mission.….

    montre plus
  • l'audit des système d'information
    16847 mots | 68 pages

    To cite this version: Louise Blas. L’audit d’un syst`eme d’information au sein d’une petite structure. Le cas de la Fondation Ren´e Seydoux.. 2009. HAL Id: mem 00486268 http://memsic.ccsd.cnrs.fr/mem 00486268 Submitted on 25 May 2010….

    montre plus
  • Azerty
    6921 mots | 28 pages

    L'AUDITEUR INFORMATIQUE..................................................................................... 11 VII - COMMENT EST UTILISE LE COBIT ................................................................................................... 12 VIII – LE COBIT : RAPPROCHEMENT ENTRE AUDIT INTERNE ET DSI .......................................................... 14 IX - CE QU'APPORTE LE COBIT SUR LA GOUVERNANCE DES SI….

    montre plus
  • CICE
    417 mots | 2 pages

    L’audit externe Les entreprises tiennent une comptabilité et élaborent des informations financières destinées à aider à la prise de décision et rendre compte des résultats obtenus. De ce fait le dirigeant doit s’interroger sur la maitrise du fonctionnement de son organisation. Le recours à un audit interne et externe est primordial pour la vérification des informations.….

    montre plus
  • Cours SI
    4734 mots | 19 pages

    Point de vue de l’auditeur • • • • • Domaine qui ne vous est pas forcément familier Pas de cer/tudes mais des doutes et du bons sens Echanges Partage Bon sens Aoris Conseil – Emmanuel Laffort 3 ESC2 – Majeure Audit-Expertise 2013-2014 Éléments divers Bibliographie • P. Germak et J.-P. Marca, « DSCG 5. - Management des systèmes d’information » 4e édition, LMD, Sup’Foucher, 2012 • J. Nau et C. Legrenzi, « Le contrôle de gestion du SI », InfoPro, Dunod, 2012 • R. Reix – « S.I. et management des organisations » 5e édition, Vuibert, 2005 • P. Vernimmen – « Finance d’entreprise » 8e édition, Dalloz, 2010 http://cigref.fr http://www.iso.org http://www.reshorenow.org….

    montre plus
  • Le modèle de variabilité des charges
    1323 mots | 6 pages

    Audit financier et comptable ENCG 1 Plan • Introduction générale à l’audit • Le contrôle interne • Méthodologie générale de l’audit financier • Audit et contrôle des comptes • Evaluation du CI des principaux cycles comptables • Contrôle des comptes des principaux cycles : • • • • • • 1 - IMMOBILISATIONS 2 - CYCLE : ACHATS –FOURNISSEURS 3 - STOCKS 4 - CYCLE : VENTES –CLIENTS 5 - PAIE -PERSONNEL 6 – TRÉSORERIE ENCG 2 Schéma général du processus d’information normes Langage Faits Émetteur Message Récepteur Image des faits ENCG 3 Schéma général du processus d’information financière normes comptables Langage Faits ÉconFinanciers Émetteur: dirigeants comptables Message comptes annuels Récepteur : actionnaires fisc, banquiers Image des faits économiques et financiers ENCG 4 processus information financière / Audit normes comptables Langage Faits ÉconFinanciers….

    montre plus
  • la sécurisation du système d'information
    401 mots | 2 pages

    L'impact de Halloween sur notre société -Halloween, une fète difficilement accepter -Halloween, une fète qui disparaît petit à petit -Comment Halloween est percu de nos jours Halloween ne se fête pas tellement en France. Les grands magasins ont essayé de convertir les français à cette mode, malheuresement cela fut en vain puisque l'engoument pour cette fete ne se fait ressentir que chez les enfants et durants une période très courte. Il est apparu que de moins en moins de personnes chaque années fète Halloween. Bien plus qu'une fete culturelle, elle est devenue un véritable business pour les grandes surfaces, le cinéma, la gastronomie, etc.….

    montre plus
  • Base donnee
    63015 mots | 253 pages

    66 66 3.3 3.4 3.5 3.6 3.7 3.8 Structure et contenu d’une base de données Représentation graphique d’un schéma Un exemple de base de données Autres notations graphiques Note sur les contraintes référentielles Modification et contraintes d’intégrité 3.8.1 Les contraintes d’unicité (identifiants) 3.8.2 Les….

    montre plus
  • Cobit
    801 mots | 4 pages

    • Planification et o Organisation (10 processus) • Acquisition et m Mise en place (7 processus) • Distribution et soutien13 processus) • Surveillance (4 processus) À ces 34 processus correspondent 318 objectifs de contrôle pour lesquel l es des pratiques de contrôle détaillé es ont été identifié es.….

    montre plus
  • Mission d4une externe
    3226 mots | 13 pages

    Il fait le lien entre les processus de gestion, les questions techniques, les besoins de contrôle et les risques. Qu'est-ce que le COBIT ? Développé par l'ISACA (Information System Audit & Control Association) dont l'AFAI (Association Française de l'Audit et du conseil Informatique) assure la diffusion francophone, COBIT est un référentiel de gouvernance des systèmes d'information qui couvre 34 processus (voir la liste en annexe), répartis en quatre domaines : planning et organisation, acquisition et mise en place, fourniture du service et support, surveillance. Guideinformatique.com COBIT pour l'auditeur informatique A l'origine, les premières versions de COBIT ont été développées pour les auditeurs informatiques, dans la droite ligne des travaux de l'ISACA et du souci d'accompagner au mieux la profession des auditeurs des systèmes d'information.….

    montre plus
  • Audit de rémunération
    9013 mots | 37 pages

    et doit être en accord avec les sources réglementaires quant à sa fixation. L’audit de la rémunération recouvre de multiples domaines comme les salaires, les charges, las avantages sociaux… Nous n’examinerons ici que les politiques salariales, l’analyse de la masse salariale et celle de sa structure. L’objectif de l’audit de la rémunération est de veiller au triple équilibre quant à son système. Tout d’abord la masse salariale ne doit pas dépasser les engagements financiers de l’entreprise et de dévier de sa politique générale.….

    montre plus
  • Messaoudi
    731 mots | 3 pages

    Principe et structure de cobit CobIT s'impose comme le standard le plus utilisé de gouvernance des SI. Le référentiel est dis ponible ici . Je recommande le site de l' AFAI qui publie une traduction en Fraçais du référentiel. Principe de cobit Cobit est avant tout un framework d'audit et de controle des SI. Son objet est de dire ce qu'il faut faire et non comment le faire.….

    montre plus
  • Sécurité des systèmes d'information
    570 mots | 3 pages

    SECURITE DES SYSTEMES D’INFORMATION (SSI) De nos jours, il est essentiel de connaître les règles sur la sécurité des systèmes d’information car cette sécurité implique tout le monde, à différents degrés ainsi qu’à tous les niveaux au sein du Ministère de la Défense. Le personnel doit donc être sensibilisé aux enjeux de la SSI car ils définissent la nature de la protection à adopter face aux différents risques. Nous verrons donc les objectifs ainsi que les composantes de cette SSI, les risques auxquels sont exposés les systèmes d’information et de communication et pour finir la prévention et la législation.….

    montre plus
  • La sécurité des systèmes d'information
    7971 mots | 32 pages

    La sécurité des systèmes informatiques (Théorie) Paternité - Pas d'Utilisation Commerciale : http://creativecommons.org/licenses/by-nc/2.0/fr/ Table des matières Objectifs Introduction I - Qu'est ce que la sécurité d'un système ? 5 7 9 A. Définition d'un système informatique et d'un système d'information................….

    montre plus