Audit si acquisition et mise en exploitation
ACQUISITION ET MISE EN EXPLOITATION DES RESSOURCES INFORMATIQUES
ETUDIANTS M2 ECOLE DE COMMERCE
SOMMAIRE
I / CONTEXTE DE L’AUDIT
1. 2. Contexte global Champ d’application de l’audit
2
2 2
II/ OBJECTIFS DE L’AUDIT III/ METHODOLOGIE DE L’AUDIT
1. Analyse du référentiel COBIT
4 5
5
ANNEXES
ANNEXE 1 : AUDIT SUR L’ACQUISITION ET LA MISE EN EXPLOITATION DES RESSOURCES INFORMATIQUES ANNEXE 2 : RETRANSCRIPTION
12
12 15
I / Contexte de l’audit
1. Contexte global
L’audit se tient sur le campus de Brest de France Business School (FBS). Nous intervenons dans le cadre d’une formation dans l’audit des systèmes d’informations. De ce fait, nous avons choisi de nous focaliser sur l’acquisition et la mise en exploitation des ressources informatiques. Notre audit intervient dans une période de grand changement pour le campus de Brest de FBS. En effet, l’ESC Bretagne Brest, gérée antérieurement par la CCI de Brest, a fusionné avec 3 autres grandes écoles afin de former une entité commune : France Business School. Cette fusion entraîne des modifications majeures de la structure, car on cherche à globaliser les services en déterminant un responsable pour tous les campus. Les budgets du campus ne sont plus uniquement gérés par la CCI.
2. Périmètre de l’audit
Lors de cet audit, nous avons pris soin de délimiter son champ d’application, afin de bien focaliser l’analyse sur l’acquisition et la mise en exploitation des ressources informatiques. Les ressources informatiques peuvent être de nature corporelle, ou incorporelle. Ainsi, dans le cadre de l’audit, les ressources informatiques comprennent : Dans les ressources corporelles : Les postes de travail fixes et mobiles Les serveurs informatiques
Dans les ressources incorporelles : - Les applications bureautiques - Les moyens de connexion à internet et les connexions multi-sites La mise en exploitation de ces ressources consiste à rendre disponible et de manière efficace les ressources