Audit des systèmes d'information et d'information
L'AUDIT DES SYSTEMES D'INFORMATIONL'AUDIT DES SYSTEMES D'INFORMATION
ESCI - Bourg en Bresse
(2005 – 2006)Audit des Système d'Information - P2 2
Plan d'ensemble Audit des Systèmes d'Information
AUDIT FONCTIONNEL OU D'APPLICATION
AUDIT DES FONCTIONS INFORMATIQUES
GENERALITES SUR L'AUDIT Audit des Système d'Information - P2 3
Généralités sur l'audit
Généralités sur l'Audit Généralités sur l'AuditAudit des Système …afficher plus de contenu…
• Applications “techniques” (interpréteur, interface de transmission de fichiers, gestion de la confidentialité...)
Les enseignements du système d’information (3/4)Audit des Système d'Information - P2 18
Les enseignements du système d’information (4/4)
La délimitation des domaines auditables
• Par activité ou processus (de l’initiation d’une catégorie d’opérations à la comptabilisation)
• Par direction / service
• Par entité géographique
• Par environnement technique
• Définition des enjeux et des priorités
• Organisation des travaux d’auditAudit des Système d'Information - P2 19
L’audit d’application
LA DEMARCHE D’AUDIT
D’UNE APPLICATION
LA DEMARCHE D’AUDIT
D’UNE APPLICATIONAudit des Système d'Information - P2 20
Présentation de la démarche
Est-ce que c’est facile à utiliser …afficher plus de contenu…
TABLEAU
DE BORD
SECURITE
TABLEAU
DE BORD
SECURITEAudit des Système d'Information - P2 40
Points à examiner (1/2)
Existence d'une fonction dédiée à l'administration de la sécurité informatique Position de la fonction d'administration de la sécurité informatique dans l'organisation (rattachement au responsable de la sécurité générale ?)
Indépendance de la fonction sécurité par rapport aux opérationnels et par rapport à la DSI (rattachement de la fonction sécurité informatique au responsable de la sécurité générale ?)
Qualification du responsable de la sécurité informatiqueAudit des Système d'Information - P2 41
Points à examiner (2/2)
Existence d'une stratégie claire en matière de sécurité informatique
(déclinaison du schéma directeur informatique en schéma