user icon

Audit Des SI

1979 mots 8 pages
Montre plus
Projet : Audit des systèmes d’information Élaboré par:
Rami Louati
1

Plan








Définition d’un système d’information
C’est quoi la « Sécurité de l'information » ?
Qu’est-ce qu’un Audit ?
Historique DATA /innovations technique
Démarche de réalisation d’un audit de sécurité d’information
Normes de sécurité du système d’information
Conclusion

2

Qu’est-ce qu’un Système d’Information Un système d’Information (noté SI) est un ensemble organisé de ressources (matériels, logiciels, personnel, données et procédures) qui représente l’ensemble des éléments participant à la gestion, au traitement, au transport et à la diffusion de l’information au sein de l’entreprise

C’est quoi la « Sécurité de l'information »
?
on appelle sécurité de l'information, l’ensemble des moyens techniques, organisationnels, juridiques, et humains mis en place pour faire face aux risques identifiés, afin d’assurer la confidentialité, l'intégrité, la disponibilité, et la
Traçabilité de l'information traitée:



- La Confidentialité : l’information ne doit pas être divulguée à toute personne, entité ou processus non autorisé. En clair, cela signifie que l’information n’est consultable que par ceux qui ont le droit d’y accéder (on dit aussi « besoin d’en connaître »).



- L'Intégrité : le caractère correct et complet des actifs doit être préservé. En clair, cela signifie que l’information ne peut être modifiée que par ceux qui en ont le droit. •

- La Disponibilité : l’information doit être rendue accessible et utilisable sur demande par une entité autorisée. Cela veut dire que l’information doit être disponible dans des conditions convenues à l’avance (soit 24h/24, soit aux heures ouvrables, etc.).



– La Traçabilité (ou « Preuve ») : garantie que les accès et tentatives d'accès aux éléments considérés sont tracés et que ces traces sont conservées et exploitables.

Pourquoi se protéger ?
• Parce que on estime que si la perte des informations, ava provoquerait :
• - Une perte

en relation

  • Devoir veille opérationnelle 1 bts communication
    1224 mots | 5 pages

    Récence Exhaustivité Disponibilité juridique Il est nécessaire de vérifier si les constats de 2006 sont toujours d’actualité, par exemple la relative réserve des professionnels vis-à-vis de l’écologie ou la nostalgie… Ne couvre qu’un aspect du besoin d’information. Couvre plusieurs aspects du besoin d’information mais de manière superficielle. Informations collectées sur Internet, usage personnel autorisé mais la diffusion au sein de l’entreprise suppose au minimum l’autorisation de l’auteur. 2 CORRIGÉ 01 29K13CTPA0111U-V0 Question 2 (5 points)….

    montre plus
  • sap manager product
    4301 mots | 18 pages

    7 Quel est le meilleur moyen de formuler les besoins qu’un système d’information doit couvrir ? 8 Quelle est la clé de la réussite pour implémenter un système d’information ? Comment votre entreprise perçoit-elle son système d’information actuel ?….

    montre plus
  • Cas Valéo documents ressources
    5273 mots | 22 pages

    Ceci exposé, il a été convenu ce qui suit : Objet du contrat Article premier. L’audité confie à l’auditeur qui accepte le soin d’assurer un audit complet des systèmes d’information de l’audité. Il tiendra l’audité informé de l’avancement et du bon déroulement de sa mission et lui remettra un rapport d’audit. Nature de la mission Article 2. L’opération d’audit du système d’information de l’audité prendra notamment en compte les éléments suivants : – descriptif des matériels, progiciels, logiciels, documentations, sociétés de services, utilisés par l’audité; – appréciation globale de l’adéquation entre les besoins et le système d’information existant, intéressant notamment les activités administratives comptables et financières de l’audité; – examen des méthodes d’organisation, de contrôle et de planification des services informatiques, ainsi que l’appréciation de la formation, de la qualification et de l’aptitude des personnels, initiés ou non, qui sont ou pourront être amenés utiliser le système d’information de l’audité; – évaluation de la sécurité informatique, de son efficacité, de la bonne utilisation des terminaux, des procédures de saisies de données, des méthodes de gestion des programmes, des sauvegardes, des accès et de la confidentialité; – appréciation de la qualité, de l’accès, de la disponibilité et de la facilité de compréhension de la documentation actuelle; –….

    montre plus
  • Etude de cas lcl - lcl
    2146 mots | 9 pages

    Ces systèmes d’information peuvent être regroupés en quatre grands types, qui ont la possibilité de s’alimenter mutuellement en données et en information : les systèmes d’information de production, constitués essentiellement de logiciels applicatifs développés pour le compte du groupe, et qui ont permis à la banque d’augmenter la fréquence d’édition des relevés de compte clients et d’informatiser la comptabilité des titres ainsi que le traitement des effets de commerce ; les systèmes d’information commerciaux et en réseau ; les systèmes d’information décisionnels mis en place pour assurer la disponibilité des informations pour la prise des décisions par les gestionnaires ; et les systèmes d’information de communication pour faciliter l’échange de données tant au niveau interne entre les collaborateurs du groupe qu’au niveau externe avec les partenaires commerciaux. 3. Afin de soutenir sa nouvelle structure et de réaliser les objectifs stratégiques que l’entreprise s’est fixés depuis les années 1990, l’utilisation des technologies et systèmes d’information était toujours une priorité pour le groupe. Les processus organisationnels, opérationnels et logistiques ont été restructurés en fonction des potentialités des technologies Internet et des SI. Par souci de proximité avec le client, LCL a pu proposer, dès 1995, un service de banque en ligne qui permet à chaque client connecté à Internet d’effectuer directement des transactions liées à son compte bancaire.….

    montre plus
  • Victor hugos
    505 mots | 3 pages

    L’évolution des systèmes d’informations et le développement durable Comment les systèmes d’informations évoluent -ils sur le développement durable ? Introduction: Un système d'information (SI) est un ensemble organisé de ressources (matériels, logiciels, personnel, données et procédures) qui permet de regrouper, de classifier, de traiter et de diffuser de l'information sur un phénomène donné. L'utilisation de moyens informatiques, électroniques et la télécommunication permettent d'automatiser et de dématérialiser les opérations telles que les procédures d'entreprise surtout en matière logistique . Ils sont aujourd'hui utilisés en lieu et place des moyens classiques tels que les formulaires sur papier et le téléphone.….

    montre plus
  • Etude de cas si
    508 mots | 3 pages

    • Quelle est l’organisation actuelle en terme de systèmes d’information ? • Quels sont les différents flux d’information présents dans l’entreprise ? • Sous quelles formes sont ces flux ? • Quelle est la modélisation du système actuel ?….

    montre plus
  • dossier gestion SI
    1210 mots | 5 pages

    Aussi le terme de système d'information , son utilisation et ses outil d'application peuvent varié d'une entreprise a l'autre (progiciels de gestion, base de données de l'entreprise,outil de gestion...) Les trois principales finalités du système d'information Le SI aide à la prise de décision Le SI met à la disposition des décideurs les informations nécessaires à la prise de décision. Il permet d'étudier les conséquences prévisibles des décisions et d'automatiser certaines décisions. Pour atteindre cet objectif, le SI fournit aux décideurs des informations portant sur le futur.….

    montre plus
  • synthese
    695 mots | 3 pages

    Un système d'information est un ensemble organisé de ressources : matériel, logiciel, personnel, données, procédures permettant d'acquérir, traiter, stocker, communiquer des informations (sous forme de données, textes, …) dans des organisations (Annexe 2). A travers cette étude nous étudierons le système d’information de xxxxxxxxxxxxxxxxxx et nous verrons dans quelle mesure permet-il de prendre de bonnes décisions ? Dans un premier temps nous verrons comment le système d’information transforme-t-il l’information en ressource et dans un second temps nous étudierons en quoi son système d’information est il adappté a la prised edecison ?….

    montre plus
  • gestion jade
    743 mots | 3 pages

    En effet, le système d’information financière permet à l’entreprise de construire une image dont les finalités sont nombreuses tout en tenant compte des intérêts parfois divergents de ses parties prenantes. Aussi, dans un premier temps, seront présentées les grandes finalités de l’information financière et dans un second temps les principales parties prenantes concernées par cette information financière. Le rôle central de l’information financière dans les processus de l’entreprise peut se justifier à l’aide d’au moins quatre arguments. Tout d’abord, l’information financière peut constituer un élément de preuve en cas de litige avec un tiers (client, fournisseur,…).….

    montre plus
  • Cour de gsi
    18102 mots | 73 pages

    • Dans un environnement concurrentiel, il constitue un vecteur d'innovation souvent décisif. • Le système d'information est un élément essentiel du pilotage de l’organisation et de ses activités pour aider à la prise de décision. Aux différents niveaux de décision correspondent des besoins d'informations différents en termes de forme, de contenu, de disponibilité. • Le système d'information peut offrir des opportunités permettant aux organisations de se différencier, de créer de nouveaux services, de conquérir des nouveaux marchés. 1.1.….

    montre plus
  • Mana
    697 mots | 3 pages

    BTS M.U.C. Informatique INTRODUCTION Le Système d’information commerciale I NOTION D’INFORMATION COMMERCIALE A / Définition A la base de toute information commerciale est la donnée commerciale. Celle ci est générée à l’état brut par l’activité de l’UC, par le client, par l’environnement de l’entreprise, et découle de l’activité commerciale de l’entreprise.….

    montre plus
  • Langage sql
    954 mots | 4 pages

    9 – LE systeme d’inFormation et le MODELE RELATIONNEL 1 – Le système d’information Un système d'information est un ensemble organisé de ressources (matériel, logiciel, personnel, données, procédures) permettant d’acquérir, mémoriser, traiter, communiquer des informations. L'information est la matière première du système d'information. Elle sert à l'alimenter, constituant l'origine de la prise de décision et de l'action. Le système informatique est un ensemble de matériels et logiciels d'application.….

    montre plus
  • 1)En quoi le system d’information d’une banque est il strategique
    638 mots | 3 pages

    INTRODUCTION Un système d’information (SI) est un système d’entreprise qui gère et traite des informations à partir d’autres informations qui lui sont fournies et qui émet à son tour, à la suite d’un certain nombre de traitements internes, des informations susceptibles d’être utilisées par d’autres systèmes. Les systèmes étant généralement difficiles à appréhender dans leur globalité en raison de leur complexité, et pour comprendre en quoi le SI d’une banque est stratégique, nous expliquerons dans un premier temps ce qu’est le système d’information bancaire puis, dans un second temps, nous verrons, au regard des évolutions stratégiques nécessaires quels sont les axes d’analyse du SI bancaire et enfin quelles sont les solutions d’évolution du SI bancaire. I….

    montre plus
  • Statuts sarl
    2042 mots | 9 pages

    ➢ Audit des systèmes d’information. ➢ Gestion de projet ➢ Conduite d’étude de marché ➢….

    montre plus
  • questionnaire systeme d'information
    1291 mots | 6 pages

    Questionnaire d’audit des systèmes d’information. Nom Date Rédigé par Approuvé par Objet du questionnaire (ou de l’entretien) : Organisation, sécurité et fiabilité du système d’information. QUESTIONS Oui Non Autre réponse ou observation I. Personnel et Organisation Existe-t-il une Direction de Système d’Information ou autres entité supervisant le SI ?….

    montre plus