Audit des systemes d information

Disponible uniquement sur Etudier
  • Pages : 30 (7265 mots )
  • Téléchargement(s) : 0
  • Publié le : 20 novembre 2010
Lire le document complet
Aperçu du document
Journée de Réflexion sur l’Audit Démarche d ’audit des Systèmes d ’information
ENCG Agadir, le 1 Mars 2003

Nabil BAYAHYA, Directeur Associé Masnaoui Mazars MASNAOUI

1

Plan de la présentation

1. Notions de base des de l ’audit des SI 2. Présentation de 3 domaines d ’Audit des SI

2.1. Audit de la fonction informatique 2.2. Audit des projets 2.3. Audit de la Sécurité
3. Conduite d’une mission d ’audit

MASNAOUI

2

Contexte des SI dans l ’entreprise
Les systèmes d ’information ont évolué depuis les années 70 pour s ’octroyer une importance cruciale dans la vie des entreprises en tant que : Support à l ’outil de production qui contribue à la réalisation de l ’objet de l ’entreprise (système de facturation, encaissement, trésorerie, comptabilité, GPAO, GMAO ….)Référentiel du patrimoine de l ’entreprise et de son savoir faire (fichier clients, processus de gestion, KM ... ) Moyen de renforcement du contrôle et de maîtrise des processus de gestion (contrôle informatique, workflow) … . Ces constats génèrent un niveau de dépendance de l ’entreprise vis à vis de son système d ’information

MASNAOUI

3

Contexte des SI dans l ’entreprise
Certes, le niveau d’intégration du SI dans les processus de gestion de l ’entreprise présente un réel tremplin pour sa croissance et son développement ... …mais, une telle intégration présente d ’inhérents risques de vulnérabilité de l ’entreprise
Inadéquation au processus de gestion Non conformité aux dispositions légales Absence d ’information décisionnel le

...
Continuité d ’exploitation de l ’entrepriseInefficience de la politique de sécurité

Risques informatiques

Inefficience du Contrôle

Manque Absence de d ’évolutivité de compétences l ’architecture qualifiées informatique Manque de Fiabilité des Accès non traitements et Augmentatio autorisés des données n des coûts informatique s

MASNAOUI

4

Préoccupations des directions générales
Le système d ’information de l ’entreprisecontribue-t-il à améliorer sa profitabilité ? Comment mesurer les bénéfices liés aux investissements informatiques ? La stratégie informatique est-elle conforme à la stratégie de l ’entreprise ? Peut-on diminuer les coûts des fonctions administratives en dépensant plus en informatique ? Les données produites par les applications informatiques permettent-elles de prendre des décisions efficaces ? Lesapplications fournissent des informations exactes, exhaustives, authentiques ? Le système informatique est-il suffisamment protégé contre les accidents, les malveillances et les erreurs ? ...

MASNAOUI

5

Problématiques du Système d ’information
Les problématiques du système d ’information se manifestent tout le long de son cycle de vie selon une approche itérative:
Quelle adéquation avecles orientations stratégiques et le Quelle adéquation avec les orientations stratégiques et le plan de développement du SI ? plan de développement du SI ? Comment faire évoluer le SI actuel vers le SI cible ? Comment faire évoluer le SI actuel vers le SI cible ? Quels choix technologiques retenir ? Quels choix technologiques retenir ? Quelle organisation pour le pilotage des projets Quelleorganisation pour le pilotage des projets informatiques ? informatiques ? …. …. Quelle choix pour la mise en œuvre du plan de Quelle choix pour la mise en œuvre du plan de développement du SI : Choix de progiciel, développement du SI : Choix de progiciel, développement spécifique, solutions interfacées développement spécifique, solutions interfacées Quelle démarche de conduite de projet informatiquesQuelle démarche de conduite de projet informatiques Quelle organisation et compétences pour la conduite Quelle organisation et compétences pour la conduite des projets informatiques des projets informatiques ... ...
Quelle adéquation entre les applications en exploitation et Quelle adéquation entre les les besoins des utilisateurs applications en exploitation et les besoins des utilisateurs...
tracking img