Audit des systemes d information
ENCG Agadir, le 1 Mars 2003
Nabil BAYAHYA, Directeur Associé Masnaoui Mazars MASNAOUI
1
Plan de la présentation
1. Notions de base des de l ’audit des SI 2. Présentation de 3 domaines d ’Audit des SI
2.1. Audit de la fonction informatique 2.2. Audit des projets 2.3. Audit de la Sécurité
3. Conduite d ’une mission d ’audit
MASNAOUI
2
Contexte des SI dans l ’entreprise
Les systèmes d ’information ont évolué depuis les années 70 pour s ’octroyer une importance cruciale dans la vie des entreprises en tant que : Support à l ’outil de production qui contribue à la réalisation de l ’objet de l ’entreprise (système de facturation, encaissement, trésorerie, comptabilité, GPAO, GMAO ….) Référentiel du patrimoine de l ’entreprise et de son savoir faire (fichier clients, processus de gestion, KM ... ) Moyen de renforcement du contrôle et de maîtrise des processus de gestion (contrôle informatique, workflow) … . Ces constats génèrent un niveau de dépendance de l ’entreprise vis à vis de son système d ’information
MASNAOUI
3
Contexte des SI dans l ’entreprise
Certes, le niveau d ’intégration du SI dans les processus de gestion de l ’entreprise présente un réel tremplin pour sa croissance et son développement ... …mais, une telle intégration présente d ’inhérents risques de vulnérabilité de l ’entreprise
Inadéquation au processus de gestion Non conformité aux dispositions légales Absence d ’information décisionnel le
...
Continuité d ’exploitation de l ’entreprise Inefficience de la politique de sécurité
Risques informatiques
Inefficience du Contrôle
Manque Absence de d ’évolutivité de compétences l ’architecture qualifiées informatique Manque de Fiabilité des Accès non traitements et Augmentatio autorisés des données n des coûts informatique s
MASNAOUI
4
Préoccupations des directions générales
Le système d ’information de l ’entreprise