Audit Des Syst Mes D
Dans une économie de plus en plus mondialisée et libéralisée, les systèmes d’information sont devenus un levier stratégique pour les entreprises et pourront constituer un avantage concurrentiel s’ils sont gérés d’une manière efficace et efficiente. Ils sont de plus en plus intégrés, ouverts et complexes et permettent de prendre en charge la majorité des processus de l’entreprise ou de l’organisation.
1- Distinction entre audit du Système d’information et informatique
Une erreur à éviter consiste à considérer l’audit des SI et l’audit informatique comme une seule et même chose, cette erreur est très courante. Dans la pratique ces deux démarches sont corrélés, malgré cette corrélation ils ne sont pas identique et ne peuvent être assimilé l’une à l’autre, ainsi leurs assimilations abouti à sacrifier l’audit des systèmes d’information à l’audit informatique.
Il est nécessaire de noter que la relation entre SI et informatique correspond à la relation entre: l’expression des besoins de la gestion en matière de traitement des informations; l’offre d’outils informatiques en mesure de satisfaire ces besoins
Il est par conséquent évident que les formes d’audit poursuivent des objectifs différents et qu’il serait judicieux de les enchainer, plutôt que les assimiler.
L’audit des SI va permettre:
De vérifier que les besoins et les règles de gestion par rapport à ce qui est l’organisation et les objectifs qu’elle poursuit sont définit correctement
De recenser les outils nécessaires pour satisfaire ces besoins et de vérifier s’ils sont présents ou non.
L’audit informatique va permettre de:
S’assurer que les outils fournissent correspond bien aux besoins recensés
Qu’ils réalisent correctement ce pourquoi ils sont prévu
Que les services associés dans les différents domaines ont le niveau de qualité attendue
L’audit des SI a pour objectif de mettre en évidence les dangers liés à l’infrastructure technique ainsi que les risques fonctionnels du SI.