user icon

Guide Analyse Des Risques It

23721 mots 95 pages
Montre plus
Guide d’analyse des risques informatiques
Support de travail pour les auditeurs de PME
8.9.2011

tiers

s mé

essu

Proc

ions

licat

App

es stèm IT

e ba

IT d

Sy

a
Infr
©

ITA

CS

Tr ai n

in

g

e IT ctur stru

se

« G u i d e d ’ a n a ly s e d e s r i s q u e s i n f o r m at i q u e s »

Table des matières
Table des matières

1

Vue d’ensemble et délimitation

2

Introduction 4
Guide d’analyse des risques informatiques

6

Phase 1: Evaluation globale des risques

8

Phase 2: Contrôle relatif à l’utilisation de l’informatique

15

L’IT-Check comme «combinaison» des phases 1 et 2

19

Indications concernant les audits IT approfondis

21

Conclusion 24
Questionnaire Phase I (Annexe 1)

25

Questionnaire Phase II (Annexe 2)

27

Auteurs:
Comité technique informatique de la Chambre fiduciaire
Gestion de projet:
Peter R. Bitterli et Peter Steuri
Graphisme et mise en page: Felice Lutz, ITACS Training AG
1

1 Vue d’ensemble et délimitation
Délimitation de l’approche
Dans le cadre des procédures d’audit orientées processus ou résultat et basées sur l’utilisation d’applications informatiques
(IT), il est essentiel de prendre en compte tous les domaines importants, y compris les domaines IT spécifiques ayant une influence significative sur l’objectif de l’audit. Pour y parvenir, une approche d’audit intégrée (auditeur et auditeur IT) est nécessaire. L’absence de procédure concertée entre auditeurs et auditeurs IT constitue à cet égard un risque élevé.
Afin de prévenir ce risque d’audit, les membres du Comité technique informatique de la Chambre fiduciaire ont élaboré deux guides. Ceux-ci reposent sur un modèle à quatre couches qui présente les principales interactions de manière schématique et simplifiée. Dans la réalité, les interactions peuvent être beaucoup plus complexes. La schématisation permet

couvert par la méthode

de mieux appréhender les deux approches.

s

tier

mé ssus ion sact n

/ tra

e

Proc

ères

anci

non couvert par la méthode

en relation

  • Histoires des arts fanquin
    402 mots | 2 pages

    res Identification de la troisième planches : Un présentateur demande aux auditeurs de s’exprimer sur le sujet : Le nucléaire est-il dangereux ? Le présentateur demande l’avis aux auditeurs concernés et attend leurs appels. Ils met de la musique. Le téléphone sonne.….

    montre plus
  • Cas ADDX System SA
    5608 mots | 23 pages

    FICHE PEDAGOGIQUE Auteur : André Fayaud Lycée Turgot Académie de Paris Mots-clés : Démarche qualité, certification ISO 9000, CMMI, processus, management par les processus, reengineering Date de publication : janvier 2013 Analyse économique juridique et managériale du secteur informatique Étude de cas – ADDX System SA Public Classe de BTS SIO Place dans le programme 2ème année, second semestre Compétences mises en œuvre EM 2 2.3 Le rôle des normes et standards dans le secteur informatique EM 4 4.1 Les nouvelles contraintes de l’organisation 4.2 Une typologie des processus Evaluation Fin de 2ème année Pré-requis EM1 :….

    montre plus
  • Audit et Conseil au Maroc GF Enregistré automatiquement
    9466 mots | 38 pages

    L’essor du marché de l’audit, du conseil et de l’expertise peut être expliqué par le fait que chaque entreprise, société ou organisation, qu’elle soit publique ou privée, doit se soumettre à l’exercice de la comptabilité et répondre aux diverses contraintes législatives. Beaucoup de ces structures décident donc de sous-traiter la gérance de cette activité et font appel à un cabinet-conseil. Le marché est dominé par 5 entreprises : Deloitte, KPMG, Ernst & Young, Accentuer et PricewaterhouseCoopers. Les domaines d’expertise sont très variés puisque l’on retrouve la comptabilité, la….

    montre plus
  • situation d'éxigence bpjeps ltp
    1118 mots | 5 pages

    qu'à l'espace de la scène mais aussi le déplacement. La porté de la voie leur a été enseigné pour qu'ils sachent que les auditeurs ne peuvent comprendre que si l'acteur parle avec une certaine maîtrise. Le travail de leur imaginaire fût aussi un exercice que je leur ai fais découvrir, bien qu'il soit développé chez l'enfant, il faut qu'il puisse la mettre en pratique dans les différents exercices inculqués. Concernant la préparation, j'ai eu la chance d’acquérir lors de mes années de lycée quelques bases, puis, j'ai complété celles ci par des recherches historiques que j'ai….

    montre plus
  • Projet de stage ITEP
    396 mots | 2 pages

    LE DORZE Chloé ARIFTS Site Nantais Rezé- 44400 Projet de Stage DF1 D.E.E.S 2017 L'ITEP m'accueille depuis maintenant 1 mois en tant que stagiaire première année éducateur spécialisé. L'ITEP (Institut Thérapeutique Educatif et Pédagogique) accueille 22 enfants de 5 à 12 ans qui ont reçu une orientation ITEP par la MDPH (Maison Départementale des Personnes Handicapées) . Les enfants accueillis présentent des difficultés psychologiques qui s'expriment par une intensité des troubles du comportement, perturbent la socialisation et l'accès aux apprentissages.….

    montre plus
  • Rapport de stage cabinet d'avocat
    10986 mots | 44 pages

    MASTER 2 DROIT DE L’INTERNET – ADMINISTRATION – ENTREPRISES Universtité Paris I La Sorbonne QuickTime™ et un décompresseur TIFF (Uncompressed) sont requis pour visionner cette image. RAPPORT DE STAGE Janvier – Mars 2006 Cabinet d’avocats ITEANU 164, rue du Faubourg Saint Honoré 75008 Paris Site internet : www.iteanu.com Stagiaire : Edouard BOUSCASSE, Etudiant du Master 2 Droit de l’internet – Administration – Entreprises, promotion 2005/2006. Président du jury : Monsieur le Professeur Georges CHATILLON, Directeur du Master 2 Droit de l’internet – Administration – Entreprises. Autres membres du jury : Maître Nina BITOUN, Avocat auprès de la Cour d’appel de Paris (Maître de stage).….

    montre plus
  • travail éthnographique éduc
    6249 mots | 25 pages

    ITEP TRAVAIL SOCIAL EN ACTES Ecrit individuel OBSERVATIONS ET ANALYSE DES REACTIONS ET DES REPONSES APPORTEES PAR LES PROFESSIONNELS FACE AUX ATTAQUES DES JEUNES A L’EGARD DU CADRE ET DES ADULTES, PENDANT LES REPAS DE MIDI. Présentation de la structure J’effectue mon stage long de deuxième année en itep.….

    montre plus
  • Aspect juridique du credi conso
    508 mots | 3 pages

    Il existe un grand nombre de normes mises en place ces dernières années qui régissent le fonctionnement des établissement de crédit, et convergent vers la modernisation du cadre juridique et institutionnel Marocain. Ce qui a grandement contribué au développement du marché marocain du crédit. Les sociétés de crédit à la consommation sont soumises à un cadre juridique qui règlemente leur activité: Au niveau juridique, il existe un grand nombre de règles auxquelles sont soumis les établissements de crédit.….

    montre plus
  • Fatimafatizo
    518 mots | 3 pages

    Gérer son Trac et Prendre la Parole devant un Public Le trac c'est quoi ? Le trac c'est ce "phénomène" qui nous pousse à avoir peur lorsque nous nous apprêtons à prendre la parole devant un public. Nous sommes anxieux, nerveux, nous avons même peur: peur d'échouer, peur de servir une piètre prestation...….

    montre plus
  • Projet de stage
    1623 mots | 7 pages

    Présentation J’ai sollicité l’Institut Thérapeutique Educatif et Pédagogique « le Logis Sainte Claire » afin d’y effectuer mon stage à responsabilité. L’ITEP est un service de l’association les Nids, celle-ci développe une mission d‘utilité sociale en faveur des personnes en difficulté, « elle a volonté de promouvoir un service global de prévention, de médiation, d‘éducation, de soin et d‘insertion en direction des enfants, des adolescents, des adultes et de leurs familles ». Il s’agit d’un établissement médico-social pour enfants souffrants de troubles du comportement sans déficience majeure. Celui-ci à pour but de favoriser l’intégration en milieu ordinaire et l’autonomie de la personnalité pour chacun des enfants. J’ai effectué mon stage de première année de formation moniteur éducateur au Centre d’Hébergement et de Réinsertion Social « Saint Paul » de Rouen.….

    montre plus
  • Memoire
    10055 mots | 41 pages

    INTRODUCTION Depuis mars 2012 je travaille par le biais d’un contrat d’apprentissage au sein d’un Institut Thérapeutique, Educatif et Pédagogique (ITEP) situé à l’ouest de Paris. Cet apprentissage est mis en place dans le cadre de la formation d’éducatrice spécialisée. Les ITEP sont les anciens Institutions de Rééducation réformés par le décret du 6 janvier 2005 n°2005-11, puis….

    montre plus
  • TIC au Maroc
    1358 mots | 6 pages

    AFRIQUE DU NORD ET AFRIQUE FRANCOPHONE Agenda • Tendances globales Gérer IT à l’ère de l’incertitude • Les 4 Forces de la transformation de l’industrie IT Mobilité, Cloud, Social Business, Big Data/ Analytics •Changement Radical est Primordial Tendances de IT spending Marocain Secteurs clès pour l’IT Spending Marocain Investissements Clès en cours • Conclusions et Orientation Essentielle La gestion des TIC à l'ère de l'incertitude Cinq facteurs qui façonneront notre avenir Political La gestion des TIC à l'ère de l'incertitude Cinq facteurs qui façonneront notre avenir Regulatory Political La gestion des TIC à l'ère de l'incertitude….

    montre plus
  • questionnaire audit interne
    344 mots | 2 pages

    QUESTIONNAIRE RELATIF A L’AUDIT INTERNE Nous sommes des étudiants en deuxième année en Finance-Comptabilité à l’Ecole Supérieure de Technologie de Casablanca. Dans le cadre de notre projet de fin d’études, nous effectuons une étude pour qu’on puisse s’informer sur l’existence et le déroulement de l’audit interne au sein des entreprises marocaines. Nous sollicitons votre contribution à ce projet tout en complétant le questionnaire ci-dessous. Nous vous remercions pour votre collaboration.….

    montre plus
  • Audit interne et contrôle de gestion
    3200 mots | 13 pages

    ------------------------------------------------- Audit interne et contrôle de gestion Quel lien entre les deux fonctions ? Introduction….

    montre plus
  • ITIL V3 Gestion des services Informatiques
    12893 mots | 52 pages

    Gestion des services Informatiques ITIL Version 3, Les fondamentaux Animé par : M. Essaïd FASSY FEHRY 1 Pluralis - Octobre 2010 - ITIL Foundation V3 Gestion des services informatiques Sommaire           2 Introduction et déroulement du cours Présentation d’ITIL Généralités et concepts L’amélioration continue des services L’exploitation des services La transition des services La conception des services La stratégie des services Le processus de certification Pluralis - Octobre 2010 - ITIL Foundation V3….

    montre plus