Rapport

Disponible uniquement sur Etudier
  • Pages : 8 (1900 mots )
  • Téléchargement(s) : 0
  • Publié le : 8 avril 2011
Lire le document complet
Aperçu du document
Introduction safae
Une entreprise crée de la valeur en traitant de l'information. Ainsi, l'information possède une valeur d'autant plus grande qu'elle contribue à l'atteinte des objectifs de l'organisation. L’information est un principe fondamental de la stratégie. En conséquence, le SI est également un outil essentiel dans la stratégie d'entreprise. D’une part, elle permet aux employés del’organisation de mettre en œuvre les décisions de la direction générale. D'autre part, les systèmes d’information permettent de définir une politique propre à l’entreprise
Système d’informations safae

Un système d'Information représente l'ensemble des éléments participant à la gestion, au traitement, au transport et à la diffusion de l'information au sein de l'organisation.

Trèsconcrètement le périmètre du terme Système d'Information peut être très différent d'une organisation à une autre et peut recouvrir selon les cas tout ou partie des éléments suivants :

➢ Bases de données de l'entreprise,
➢ Progiciel de gestion intégré (ERP),
➢ Outil de gestion de la relation client (Customer Relationship Management),
➢ Outil de gestion de la chaîne logistique (SCM -Supply Chain Management),
➢ Applications métiers,
➢ Infrastructure réseau,
➢ Serveurs de données et systèmes de stockage,
➢ Serveurs d'application,
➢ Dispositifs de sécurité.

Audit des Système d’informations : mouataz

Le concept d’audit des systèmes d’information a pour but de s’assurer que les méthodes d’organisation de l’entreprise et les processus de gouvernance dusystème d’information répondent d’une manière efficace aux besoins et objectifs de l’entreprise.

L’audit des SI[ ] a pour objectif de mettre en évidence les dangers liés à l’infrastructure technique ainsi que les risques fonctionnels du SI. Il couvre un périmètre plus large que l’audit informatique car il s’intéresse davantage aux aspects fonctionnels et organisationnels liés au systèmed’information en plus de l’aspect technique. L’audit des systèmes d’information est donc l’acteur de contrôle du management des systèmes d’information.
……………

Mission d’audit de SI : mouataz

L’observation des systèmes d’information par l’auditeur interne doit le conduire à examiner les cinq critères qui vont lui permettre de porter un jugement sur la qualité des systèmes d’information

• Ilsdoivent concerner toutes les fonctions: les systèmes d’information et de pilotage concernent toutes les activités et doivent être construite pour en permettre la maîtrise.

• Ils doivent être fiables et vérifiables: une information n’est fiable que si elle vérifiable et elle n’est vérifiable que si on peut l’authentifier. Tout système d’information et de pilotage repose sur la qualité desinformations de base constitutives de l’ensemble.

• Ils doivent être exhaustifs : Un système de pilotage exhaustif est un système qui comporte un indicateur par objectif individuel. Tous les objectifs assignés à chaque activité doivent pouvoir être mesurés et suivis et le système d’information doit y pourvoir.

• Ils doivent être disponibles en temps opportun: Il est nécessaire que lesinformations soient disponibles au moment où l’en a besoin, ce qui bien évidemment n’est pas toujours le temps réel.

• Ils doivent être utiles et pertinentes: Ce qui correspond au critère de la qualité. La pertinence ajoute à l’utilité en ce sens qu’elle permet de sélectionner parmi les indicateurs et informations utiles, ceux qui répondent le mieux à l’objectif recherchée et qui sont doncles mieux adaptés.

Techniques rabab
Lors du déroulement de la mission et durant la phase de planification et la phase d'exécution, l'auditeur doit accumuler une connaissance détaillée de l'environnement informatique et procède r à une évaluation du système de contrôle interne des processus de l'entreprise.

Pour cela, l'Auditeur se base sur des techniques appropriées d'audit et...
tracking img