SlideShare une entreprise Scribd logo

Audit of IT Governance (Reference documents to be audited)

Ammar Sassi
Ammar Sassi
1  sur  3
Télécharger pour lire hors ligne
Audit de la gouvernance du système d’information Les processus Cobit 5 associés à la notion de la gouvernance Il y a d’abord 5 processus fixant la logique de la gouvernance :  EDS 01 : « Assurer la définition et l’entretien d’un cadre de gouvernance »  EDS 02 : « Assurer la création de la valeur »  EDS 03 : « Assurer la gestion des risques »  EDS 04 : « Assurer l’optimisation des ressources »  EDS 05 : « Assurer aux parties prenantes la transparence » Il y a ensuite 7 processus concernant le positionnement de la démarche IT dans l’entreprise :  APO 01 : « Gérer le cadre de gestion des TI »  APO 02 : « Gérer la stratégie »  APO 03 : « Gérer l’architecture d’entreprise »  APO 04 : « Gérer l’innovation »  APO 05 : « Gérer le portefeuille »  APO 10 : « Gérer les fournisseurs »  APO 11 : « Gérer la qualité »  APO 12 : « Gérer les risque » Ensuite COBIT 5 s’intéresse aux projets :  BAI 01 : « Gérer les programmes et les projets » Aussi bien aux changements, c’est en effet un moment délicat puisque après le projet il faut arriver à mettre en marche l’application et la faire fonctionner. Il repose sur trois processus importants :  BAI 05 : « Gérer le changement organisationnel »  BAI 06 : « Gérer les changements »  BAI 07 : « Gérer l’acceptation du changement et de la transition » Enfin il ne faut pas oublier le contrôle interne avec le processus :  SEM 02 : « Surveiller, évaluer et mesurer le système de contrôles internes » Et le processus suivant :  SEM 01 : «Surveiller, évaluer et mesurer la performance et la conformité »
Les documents à solliciter  Cadre interne de gouvernance du SI  Plan informatique stratégique (stratégie informatique adoptée) o Plan opérationnel o Schéma directeur  Plan d’infrastructure technique (plan d’urbanisation des ressources matérielles, applications et services déployés)  Cartographie des produits et services (catalogue)  Normes, référentiels et réglementations utilisés (internes et externes) o Exemples : ITIL, Cobit, ISO 27000  Fiches de fonction du personnel de la DSI (identification des rôles et responsabilités)  Classification des systèmes et processus selon leurs criticités  Cartographie des risques actuels  Plan de reprise en cas de désastre  Plan de continuité des services  Rapports : o de la performance du SI o de la performance du personnel de la DSI o des pannes et problèmes enregistrés (matériels et logiciels) o de la satisfaction des utilisateurs du SI (service Help Desk)  Tableau de bord (synthèse des différentes données de Reporting)  Liste des projets en cours (les investissements informatiques), exemples de projets : o Acquisition du matériel o Développement des services o Déploiement des nouvelles solutions applicatives (ERP) o Changement majeur (au niveau de l’infrastructure informatique)  Business Case des projets en cours o Budgets o État d’avancement o Rapport Coûts/Bénéfices o Écarts Coûts/Prévisions o Outils utilisés  Risques des projets en cours (tout le long du cycle de vie d’un projet)  Contrats de services (maintenance et outsourcing) avec des tiers o Exigences des contrats  Politique de sécurité mise en place pour la gestion des accès  Rapport de violation des pratiques de sécurité mise en place Gouvernance et Stratégie du SI Gestion des projets Gestion des accès (accès distants, mots de passe …) Gestion des risques informatiques Mesure de la performance
Les responsables à contacter  Le directeur des systèmes d’information  Le responsable de la gouvernance des TI (si cette fonction existe)  Les collaborateurs du DSI (responsables métiers) Les cadres de référence et normes à utiliser  Cobit 5 (ISO/IEC 38500)  (gouvernance des SI)  Val IT  (optimisation des investissements)  Risk IT  (gestion des risques)  ITIL (ISO/IEC 20000)  (gestion des services)  CMMi (ISO/IEC 15504)  (gestion des projets)  ISO 31000  (gestion des risques)  La famille ISO 27000  (sécurité des SI) Vision croisée par secteur Vision Top - down Intégrés dans la version 5 du cadre de contrôle, de gouvernance et d’audit Cobit.

Recommandé

Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1
saqrjareh
 
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Ammar Sassi
 
Les guides d'audit TI de l'ISACA
Les guides d'audit TI de l'ISACALes guides d'audit TI de l'ISACA
Les guides d'audit TI de l'ISACA
Yann Riviere CCSK, CISSP, CRISC, CISM
 
Audit des systemes d'information
Audit des systemes d'informationAudit des systemes d'information
Audit des systemes d'information
Annick Franck Monyie Fouda
 
Audit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAudit sécurité des systèmes d’information
Audit sécurité des systèmes d’information
Abbes Rharrab
 
Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'information
Aymen Foudhaili
 
Processus Audit SI
Processus Audit SIProcessus Audit SI
Processus Audit SI
Arsène Ngato
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatique
etienne
 

Recommandé

Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1
saqrjareh
 
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Ammar Sassi
 
Les guides d'audit TI de l'ISACA
Les guides d'audit TI de l'ISACALes guides d'audit TI de l'ISACA
Les guides d'audit TI de l'ISACA
Yann Riviere CCSK, CISSP, CRISC, CISM
 
Audit des systemes d'information
Audit des systemes d'informationAudit des systemes d'information
Audit des systemes d'information
Annick Franck Monyie Fouda
 
Audit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAudit sécurité des systèmes d’information
Audit sécurité des systèmes d’information
Abbes Rharrab
 
Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'information
Aymen Foudhaili
 
Processus Audit SI
Processus Audit SIProcessus Audit SI
Processus Audit SI
Arsène Ngato
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatique
etienne
 
Cobit v4.1
Cobit v4.1Cobit v4.1
Cobit v4.1
SAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
 
Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001
Intellectus services and consulting
 
Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SI
Alghajati
 
Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information
ISACA Chapitre de Québec
 
Cobit5 - Outil de la performance
Cobit5 - Outil de la performanceCobit5 - Outil de la performance
Cobit5 - Outil de la performance
Antoine Vigneron
 
Audit informatique
Audit informatiqueAudit informatique
Audit informatique
FINALIANCE
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
Philippe CELLIER
 
Optimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TIOptimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TI
ISACA Chapitre de Québec
 
Audit informatique
Audit informatiqueAudit informatique
Audit informatique
Ismail EL Makrouz
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Bachir Benyammi
 
La Gouvernance IT
La Gouvernance ITLa Gouvernance IT
La Gouvernance IT
Nicolas PIGNAL
 
Gouvernance et Gestion des TI
Gouvernance et Gestion des TIGouvernance et Gestion des TI
Gouvernance et Gestion des TI
Arsène Ngato
 
Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...
Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...
Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...
Eric Clairvoyant, Adm.A.,T.P., CRISC
 
Programme de travail de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SIProgramme de travail de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SI
Ammar Sassi
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SI
DIALLO Boubacar
 
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Anasse Ej
 
Cobit
Cobit Cobit
Cobit
Houda Elmoutaoukil
 
Auditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationAuditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’information
Roland Kouakou
 
Gouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’informationGouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’information
Miguel Iriart
 
Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)
Ammar Sassi
 
Informatisation de projets
Informatisation de projetsInformatisation de projets
Informatisation de projets
Kràlj Karel Awouzouba
 
Présentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPTPrésentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPT
IbrahimNjeh2
 

Contenu connexe

Tendances

Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SI
DIALLO Boubacar
 
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Anasse Ej
 
Auditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationAuditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’information
Roland Kouakou
 

Tendances (20)

Cobit v4.1
Cobit v4.1Cobit v4.1
Cobit v4.1
 
Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001
 
Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SI
 
Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information
 
Cobit5 - Outil de la performance
Cobit5 - Outil de la performanceCobit5 - Outil de la performance
Cobit5 - Outil de la performance
 
Audit informatique
Audit informatiqueAudit informatique
Audit informatique
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 
Optimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TIOptimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TI
 
Audit informatique
Audit informatiqueAudit informatique
Audit informatique
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
 
La Gouvernance IT
La Gouvernance ITLa Gouvernance IT
La Gouvernance IT
 
Gouvernance et Gestion des TI
Gouvernance et Gestion des TIGouvernance et Gestion des TI
Gouvernance et Gestion des TI
 
Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...
Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...
Guide d'utilisation de l'outil AUDITSec basé sur la nouvelle norme ISO 27002 ...
 
Programme de travail de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SIProgramme de travail de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SI
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SI
 
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
 
Cobit
Cobit Cobit
Cobit
 
Auditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationAuditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’information
 
Gouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’informationGouvernance et gestion des Technologies de l’information
Gouvernance et gestion des Technologies de l’information
 
Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)
 

Similaire à Audit of IT Governance (Reference documents to be audited)

Présentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPTPrésentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPT
IbrahimNjeh2
 
Audit of IT Governance (Reference documents to be audited according to Cobit5...
Audit of IT Governance (Reference documents to be audited according to Cobit5...Audit of IT Governance (Reference documents to be audited according to Cobit5...
Audit of IT Governance (Reference documents to be audited according to Cobit5...
Ammar Sassi
 
COBIT
COBIT COBIT
COBIT
Hamza MERIOUT
 
PFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatiquePFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatique
chammem
 
Solution du groupe ISILOG - Asset Management, Service Management, Continuous...
Solution du groupe ISILOG - Asset Management, Service Management, Continuous...Solution du groupe ISILOG - Asset Management, Service Management, Continuous...
Solution du groupe ISILOG - Asset Management, Service Management, Continuous...
ISILOG
 

Similaire à Audit of IT Governance (Reference documents to be audited) (20)

Informatisation de projets
Informatisation de projetsInformatisation de projets
Informatisation de projets
 
Présentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPTPrésentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPT
 
Audit des projets informatiques
Audit des projets informatiquesAudit des projets informatiques
Audit des projets informatiques
 
Audit of IT Governance (Reference documents to be audited according to Cobit5...
Audit of IT Governance (Reference documents to be audited according to Cobit5...Audit of IT Governance (Reference documents to be audited according to Cobit5...
Audit of IT Governance (Reference documents to be audited according to Cobit5...
 
[2]bis
[2]bis[2]bis
[2]bis
 
DSI As A services.ppt
DSI As A services.pptDSI As A services.ppt
DSI As A services.ppt
 
SKYLOG
SKYLOGSKYLOG
SKYLOG
 
Audit Des Systemes d_Information.pdf
Audit Des Systemes d_Information.pdfAudit Des Systemes d_Information.pdf
Audit Des Systemes d_Information.pdf
 
COBIT
COBIT COBIT
COBIT
 
Keydra france presentation-inst-20111124
Keydra france presentation-inst-20111124Keydra france presentation-inst-20111124
Keydra france presentation-inst-20111124
 
Chap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptxChap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptx
 
BioITpm Executive Presentation V500.pptx
BioITpm Executive Presentation V500.pptxBioITpm Executive Presentation V500.pptx
BioITpm Executive Presentation V500.pptx
 
Introduction à ITIL
Introduction à ITILIntroduction à ITIL
Introduction à ITIL
 
Implementeritilv2 140114131107-phpapp01
Implementeritilv2 140114131107-phpapp01Implementeritilv2 140114131107-phpapp01
Implementeritilv2 140114131107-phpapp01
 
PFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatiquePFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatique
 
L’implantation d’un système de gestion documentaire
L’implantation d’un système de gestion documentaireL’implantation d’un système de gestion documentaire
L’implantation d’un système de gestion documentaire
 
Solution du groupe ISILOG - Asset Management, Service Management, Continuous...
Solution du groupe ISILOG - Asset Management, Service Management, Continuous...Solution du groupe ISILOG - Asset Management, Service Management, Continuous...
Solution du groupe ISILOG - Asset Management, Service Management, Continuous...
 
Cobit
CobitCobit
Cobit
 
Mission-d-Audit-Des-SI.pdf
Mission-d-Audit-Des-SI.pdfMission-d-Audit-Des-SI.pdf
Mission-d-Audit-Des-SI.pdf
 
Présentation_MIAGE_CAMTEL_PMCN
Présentation_MIAGE_CAMTEL_PMCNPrésentation_MIAGE_CAMTEL_PMCN
Présentation_MIAGE_CAMTEL_PMCN
 

Plus de Ammar Sassi

Strategic and Operational Planning for IT
Strategic and Operational Planning for ITStrategic and Operational Planning for IT
Strategic and Operational Planning for IT
Ammar Sassi
 
IT audit approach (according to the Cobit methodology)
IT audit approach (according to the Cobit methodology)IT audit approach (according to the Cobit methodology)
IT audit approach (according to the Cobit methodology)
Ammar Sassi
 

Plus de Ammar Sassi (6)

CV_AmmarSassi
CV_AmmarSassiCV_AmmarSassi
CV_AmmarSassi
 
Boite à outils de l'auditeur
Boite à outils de l'auditeurBoite à outils de l'auditeur
Boite à outils de l'auditeur
 
Conduite d’une mission d’audit - démarche générale
Conduite d’une mission d’audit - démarche généraleConduite d’une mission d’audit - démarche générale
Conduite d’une mission d’audit - démarche générale
 
Strategic and Operational Planning for IT
Strategic and Operational Planning for ITStrategic and Operational Planning for IT
Strategic and Operational Planning for IT
 
IT audit approach (according to the Cobit methodology)
IT audit approach (according to the Cobit methodology)IT audit approach (according to the Cobit methodology)
IT audit approach (according to the Cobit methodology)
 
Tutoriel
TutorielTutoriel
Tutoriel
 

Audit of IT Governance (Reference documents to be audited)

  • 1. Audit de la gouvernance du système d’information Les processus Cobit 5 associés à la notion de la gouvernance Il y a d’abord 5 processus fixant la logique de la gouvernance :  EDS 01 : « Assurer la définition et l’entretien d’un cadre de gouvernance »  EDS 02 : « Assurer la création de la valeur »  EDS 03 : « Assurer la gestion des risques »  EDS 04 : « Assurer l’optimisation des ressources »  EDS 05 : « Assurer aux parties prenantes la transparence » Il y a ensuite 7 processus concernant le positionnement de la démarche IT dans l’entreprise :  APO 01 : « Gérer le cadre de gestion des TI »  APO 02 : « Gérer la stratégie »  APO 03 : « Gérer l’architecture d’entreprise »  APO 04 : « Gérer l’innovation »  APO 05 : « Gérer le portefeuille »  APO 10 : « Gérer les fournisseurs »  APO 11 : « Gérer la qualité »  APO 12 : « Gérer les risque » Ensuite COBIT 5 s’intéresse aux projets :  BAI 01 : « Gérer les programmes et les projets » Aussi bien aux changements, c’est en effet un moment délicat puisque après le projet il faut arriver à mettre en marche l’application et la faire fonctionner. Il repose sur trois processus importants :  BAI 05 : « Gérer le changement organisationnel »  BAI 06 : « Gérer les changements »  BAI 07 : « Gérer l’acceptation du changement et de la transition » Enfin il ne faut pas oublier le contrôle interne avec le processus :  SEM 02 : « Surveiller, évaluer et mesurer le système de contrôles internes » Et le processus suivant :  SEM 01 : «Surveiller, évaluer et mesurer la performance et la conformité »
  • 2. Les documents à solliciter  Cadre interne de gouvernance du SI  Plan informatique stratégique (stratégie informatique adoptée) o Plan opérationnel o Schéma directeur  Plan d’infrastructure technique (plan d’urbanisation des ressources matérielles, applications et services déployés)  Cartographie des produits et services (catalogue)  Normes, référentiels et réglementations utilisés (internes et externes) o Exemples : ITIL, Cobit, ISO 27000  Fiches de fonction du personnel de la DSI (identification des rôles et responsabilités)  Classification des systèmes et processus selon leurs criticités  Cartographie des risques actuels  Plan de reprise en cas de désastre  Plan de continuité des services  Rapports : o de la performance du SI o de la performance du personnel de la DSI o des pannes et problèmes enregistrés (matériels et logiciels) o de la satisfaction des utilisateurs du SI (service Help Desk)  Tableau de bord (synthèse des différentes données de Reporting)  Liste des projets en cours (les investissements informatiques), exemples de projets : o Acquisition du matériel o Développement des services o Déploiement des nouvelles solutions applicatives (ERP) o Changement majeur (au niveau de l’infrastructure informatique)  Business Case des projets en cours o Budgets o État d’avancement o Rapport Coûts/Bénéfices o Écarts Coûts/Prévisions o Outils utilisés  Risques des projets en cours (tout le long du cycle de vie d’un projet)  Contrats de services (maintenance et outsourcing) avec des tiers o Exigences des contrats  Politique de sécurité mise en place pour la gestion des accès  Rapport de violation des pratiques de sécurité mise en place Gouvernance et Stratégie du SI Gestion des projets Gestion des accès (accès distants, mots de passe …) Gestion des risques informatiques Mesure de la performance
  • 3. Les responsables à contacter  Le directeur des systèmes d’information  Le responsable de la gouvernance des TI (si cette fonction existe)  Les collaborateurs du DSI (responsables métiers) Les cadres de référence et normes à utiliser  Cobit 5 (ISO/IEC 38500)  (gouvernance des SI)  Val IT  (optimisation des investissements)  Risk IT  (gestion des risques)  ITIL (ISO/IEC 20000)  (gestion des services)  CMMi (ISO/IEC 15504)  (gestion des projets)  ISO 31000  (gestion des risques)  La famille ISO 27000  (sécurité des SI) Vision croisée par secteur Vision Top - down Intégrés dans la version 5 du cadre de contrôle, de gouvernance et d’audit Cobit.