user icon

Audit de Sécurité

2535 mots 11 pages
Montre plus
1

M. SILUE Panna – Informaticien siluepanna@yahoo.fr 2

Audit et sécurité informatique
Evaluer les risques informatiques, des systèmes d'information et installer les contrôler contre les risques identifiés. Pour assurer la sécurité informatique, sécurité des systèmes d'information, l'entreprise doit identifier et évaluer les risques informatiques, risques des systèmes d'information, et installer des mesures de sécurité organisationnelles, physiques et logiques contre ces risques.

3

Chapitre 1 : Audit informatique – audit des systèmes d’information
Evaluer les risques informatiques, risques des systèmes d'information
Introduction à l'audit informatique
L'audit informatique et l'audit des systèmes d'information évaluent les risques d'un environnement informatique ou d'une application, (par exemple, gestion des salaires ou de la facturation). L'audit d'un environnement informatique peut concerner l'évaluation des risques informatiques de la sécurité physique, de la sécurité logique, de la gestion des changements, du plan de secours, etc. Ou bien un ensemble de processus informatiques - ce qui est généralement le cas - pour répondre à une demande précise du client. Par exemple, apprécier la disponibilité des informations et des systèmes.
a) Approche générale
Un audit informatique, audit des systèmes d'information, se fait selon un schéma en 4 phases:
1. Définition précise du plan de travail, récolte d'information, recherche et schématisation des processus métiers et/ou informatiques à apprécier, définition des rôles et responsabilités, analyse des forces - faiblesses.
2. Analyse des processus importants, définition des risques, évaluation préliminaire des risques, de l'efficacité des contrôles.
3. Tests des contrôles.
4. Tests de matérialité.

Un audit informatique, audit des systèmes d'information ne concerne pas nécessairement la sécurité. En effet, il peut servir à évaluer des aspects stratégiques ou de qualité des

en relation

  • Statuts sarl
    2042 mots | 9 pages

    ➢ Audit des systèmes d’information. ➢ Gestion de projet ➢ Conduite d’étude de marché ➢….

    montre plus
  • Axiclim
    338 mots | 2 pages

    Engibat, filiale du groupe BERGERAT ORIGINE : C.COLLAS DESTINATAIRE : Monsieur Marc HIGELIN Marseille, 8 Janvier 2013 OBJET : Rapport sur la situation de sécurité dans le service technique Monsieur, Vous m’aviez demandez de me charger de toutes les questions inhérentes aux problèmes de sécurité dans le service. I. Diagnostic En effet, l’entreprise rencontre différents dysfonctionnements dus à différents facteurs tel que le non-respect de certaines règles de sécurité fondamentales. Tout d’abord, il semblerait que l’entreprise ai fait récemment l’objet d’un audit concernant les enjeux de la sécurité dans l’entreprise.….

    montre plus
  • Systeme d'information de la sncf
    2213 mots | 9 pages

    La sécurité informatique doit donc figer l’état d’un système. En conclusion, la sûreté d’un système repose sur son dimensionnement, les conditions d’exploitation, le respect de règle de son exploitation. La sécurité informatique va permettre d’assurer la pérennité de la sûreté d’un système en garantissant la pérennité des hypothèses émise lors des études amont de conception du système. Donc la sécurité n’est pas contre la sûreté mais la garantie de sa pérennité dans le temps.….

    montre plus
  • EMD Etude De Cas Fleur De Val De Loire
    270 mots | 2 pages

    est important de mettre a jour le système informatique pour ne pas avoir de nouvelles commandes défectueuses et éviter de perdre des clients. 2) Actuellement le service informatique possède un serveur de messagerie qui est très mal utilisé : Les problèmes liées sont : ­ certains salariés utilisent leur adresse personnelle à des fins professionnelles ­ d’autres utilisent l’adresse professionnel pour leur échange privés ­ multiplication de spams ­ certaines pièces jointe ne peut pas être ouverte ­ saturation du serveur ­ mauvaise utilisation des mails. Il y a aussi des problèmes liés aux utilisateurs : ­ certains communiquent sur le travail via Facebook et y ont même dénigré leur entreprise.….

    montre plus
  • Examen ifsi
    3201 mots | 13 pages

    (équipement de secours, solution dégradée ou dépannage d’urgence) Cette procédure est-elle connue des professionnels ? 5,5 Informatique (disponibilité, fonctionnement, maintenance) Exemples Défaut de communication des systèmes d'information entre eux Inaccessibilité d'informations numérisées ou doutes sur la qualité de l'information Mauvaise gestion des accès informatiques Défaut de maintenance (délais excessifs de dépannage…) Bugs informatiques Questions Le système d'information est-il adapté aux orientations stratégiques de l'établissement, du service ?….

    montre plus
  • Gerda
    470 mots | 2 pages

    et pouvoir faire motifier leurs systèmes d’information à tous moment. La maintenance de ce nouveau système est incontournable pour un bon fonctionnement et developpement de l’entreprise. 2) Niveau managérial : quels changements en matière de méthodes de travail, de conduite du changement et de relations entre les différents types d’acteurs ?….

    montre plus
  • Le s.i.c
    372 mots | 2 pages

    Décrire le système informatique (les réseaux, services concernés, le matériel informatique : PC, imprimantes, le matériel de connexion, les logiciels…) Présenter la sécurité du système informatique 2.2/ Le traitement de l’information Repérer les services ou les personnes concernées par le traitement de l’information (leur formation, leurs compétences, leur rôle dans l’utilisation du SIC, leurs droits d’accès à l’information…)….

    montre plus
  • f2 système d'information
    967 mots | 4 pages

    le 16 décembre 2014 Assistante de manager Mr Maurel Directeur Note de synthèse Objet : La sécurité du système d’information. Le réseau informatique de la société vient d’être installé.….

    montre plus
  • Référentiel de description du s.i d’une organisation
    785 mots | 4 pages

    Possédez-vous d'un schéma synoptique de votre système d'information? * Ce schéma, est-il clairement vu et compris par les utilisateurs concernés? comporte-t-il des instructions? Maintenance : *….

    montre plus
  • Cas Valéo documents ressources
    5273 mots | 22 pages

    Ceci exposé, il a été convenu ce qui suit : Objet du contrat Article premier. L’audité confie à l’auditeur qui accepte le soin d’assurer un audit complet des systèmes d’information de l’audité. Il tiendra l’audité informé de l’avancement et du bon déroulement de sa mission et lui remettra un rapport d’audit. Nature de la mission Article 2. L’opération d’audit du système d’information de l’audité prendra notamment en compte les éléments suivants : – descriptif des matériels, progiciels, logiciels, documentations, sociétés de services, utilisés par l’audité; – appréciation globale de l’adéquation entre les besoins et le système d’information existant, intéressant notamment les activités administratives comptables et financières de l’audité; – examen des méthodes d’organisation, de contrôle et de planification des services informatiques, ainsi que l’appréciation de la formation, de la qualification et de l’aptitude des personnels, initiés ou non, qui sont ou pourront être amenés utiliser le système d’information de l’audité; – évaluation de la sécurité informatique, de son efficacité, de la bonne utilisation des terminaux, des procédures de saisies de données, des méthodes de gestion des programmes, des sauvegardes, des accès et de la confidentialité; – appréciation de la qualité, de l’accès, de la disponibilité et de la facilité de compréhension de la documentation actuelle; –….

    montre plus
  • questionnaire systeme d'information
    1291 mots | 6 pages

    Questionnaire d’audit des systèmes d’information. Nom Date Rédigé par Approuvé par Objet du questionnaire (ou de l’entretien) : Organisation, sécurité et fiabilité du système d’information. QUESTIONS Oui Non Autre réponse ou observation I. Personnel et Organisation Existe-t-il une Direction de Système d’Information ou autres entité supervisant le SI ?….

    montre plus
  • Fatimafatizo
    518 mots | 3 pages

    Gérer son Trac et Prendre la Parole devant un Public Le trac c'est quoi ? Le trac c'est ce "phénomène" qui nous pousse à avoir peur lorsque nous nous apprêtons à prendre la parole devant un public. Nous sommes anxieux, nerveux, nous avons même peur: peur d'échouer, peur de servir une piètre prestation...….

    montre plus
  • Salade
    2975 mots | 12 pages

    La sécurité et le contrôle des systèmes d’information © Équipe MET1300 - © Équipe MET1300 - Plan de la séance LA VULNÉRABILITÉ DES SYSTÈMES ET L’USAGE ABUSIF. LA VALEUR COMMERCIALE DE LA SÉCURITÉ ET DU CONTRÔLE DES SYSTÈMES D’INFORMATION.….

    montre plus
  • CICE
    417 mots | 2 pages

    L’audit externe Les entreprises tiennent une comptabilité et élaborent des informations financières destinées à aider à la prise de décision et rendre compte des résultats obtenus. De ce fait le dirigeant doit s’interroger sur la maitrise du fonctionnement de son organisation. Le recours à un audit interne et externe est primordial pour la vérification des informations.….

    montre plus
  • Oraison funèbre
    324 mots | 2 pages

    Il s’incluant ainsi dans le texte en se mettant au niveau de ses auditeurs, ayant comme eux à tirer des connaissances de cette mort. Mais il prend aussi en compte le récepteur à qui il s’adresse directement notamment par l’impératif. Il interpelle son auditoire mais on note une évolution du public (« messieurs » -> cercle restreint, puis « chrétiens » -> toute personne de fois, puis « nous » -> émetteur et peuple tout entier), cet élargissement est aussi pris en compte ligne 17 « Le Roi, la Reine, Monsieur, toute la Cour, tout le peuple », ainsi il prend pour récepteur toute personne concernée par la mort de la princesse : aussi bien la famille que le peuple. Pour l’ancrage spatio-temporel on remarque une coïncidence entre le moment des évènements et celui….

    montre plus