L’audit Informatique    et la Qualité        Bennani SamirEcole Mohammadia d’Ingénieurs     sbennani@emi.ac.ma
Quest-ce que laudit informatique ?  Pour Directeur général :voir plus clair dans lactivité dun  service clé  Pour Directeu...
OBJECTIFS DE LAUDIT              INFORMATIQUEvérifier : la fiabilité de loutil Informatique  lusage qui en est fait       ...
Exemple :  logiciel facturation dans une entreprise     –   écriture des programmes claire et performante     –   document...
aucun logiciel nest parfait     Les bons sont des logiciels sans fautes «graves»    Lauditeur, ne peut être spécialiste de...
LA FIABILITE DELENVIRONNEMENT  INFORMATIQUE
a) Lintérêt dun bon contrôle interne    Une bonne organisation densemble,    L’existence de procédures et de    méthodes s...
Exemples …    Absence de politique de sauvegarde Absence de Méthode normalisée de programmationA contrario Existence de pr...
b) Les demandeurs dun audit de           lactivité informatique    La Direction de lentreprise     Pour vérifier le respec...
c) Les composantes dun audit de          lactivité informatique    L’examen de lorganisation du    service,    L’examen de...
d) Les méthodes daudit de lactivité            informatique    Le contrôle de la fiabilité, se base sur     – des entretie...
Des Questions    est-il possible de valider les résultats    fondés sur les seules réponses fournies    lors des entretien...
LA FIABILITÉ DUNE   APPLICATION  INFORMATISÉE
se prononcer sur la qualité dune          application donnée :    Contrôle de fiabilité du logiciel ou de    lutilisation ...
Adéquation du logiciel aux spécifications ou  adéquation des spécifications fonctionnelles                 aux objectifs R...
qualité des méthodes ou     qualité des procédures d’exploitation         La qualité des procédures de conception         ...
méthodes daudit dune                   application    Les jeux dessai     rarement utilisés dans l’audit     – lourdeur de...
méthodes daudit dune application (suite)    Lexamen du contrôle de    l’environnement     – les procédures de développemen...
méthodes daudit dune application (suite)    Lexamen du contrôle interne de    la fonction traitéeUne application ne peut ê...
méthodes daudit dune application (suite)    réalisation par les utilisateurs de contrôles    de cohérence    Lexistence de...
AUDIT DE L’ACTIVITE  INFORMATIQUE
Comment sassurer de la qualité de  lenvironnement informatique ?    lorganisation générale du service,    les procédures d...
Prochain SlideShare
Chargement dans…5
×

Unpan016352

494 vues

Publié le

0 commentaire
1 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
494
Sur SlideShare
0
Issues des intégrations
0
Intégrations
3
Actions
Partages
0
Téléchargements
22
Commentaires
0
J’aime
1
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Unpan016352

  1. 1. L’audit Informatique et la Qualité Bennani SamirEcole Mohammadia d’Ingénieurs sbennani@emi.ac.ma
  2. 2. Quest-ce que laudit informatique ? Pour Directeur général :voir plus clair dans lactivité dun service clé Pour Directeur informatique :conseil en organisation par des spécialistes Pour Directeur financier :apprécier la fiabilité des applicationsmardi 17 février 2004 Samir Bennani
  3. 3. OBJECTIFS DE LAUDIT INFORMATIQUEvérifier : la fiabilité de loutil Informatique lusage qui en est fait Difficile à atteindre !!! impossible à un auditeur, davoir la certitude de fiabilitémardi 17 février 2004 Samir Bennani
  4. 4. Exemple : logiciel facturation dans une entreprise – écriture des programmes claire et performante – documentation précise et détaillée, – procédures dexploitation sans défaut,Mais peut receler des lacunes graves.A linverse, – logiciel mal documenté, peu accessible, – exploité dans des conditions déplorables... peut se révéler à lusage parfaitement fiablemardi 17 février 2004 Samir Bennani
  5. 5. aucun logiciel nest parfait Les bons sont des logiciels sans fautes «graves» Lauditeur, ne peut être spécialiste de chacun des domaines fonctionnels quil contrôle L’audit informatique est-il utile dès lors quaucun travail, ne peut fournir une certitude quant à la fiabilité des logiciels ? présomptions sur la fiabilité !!!mardi 17 février 2004 Samir Bennani
  6. 6. LA FIABILITE DELENVIRONNEMENT INFORMATIQUE
  7. 7. a) Lintérêt dun bon contrôle interne Une bonne organisation densemble, L’existence de procédures et de méthodes satisfaisantes une présomption de la fiabilité et de la pérennité des logiciels développésmardi 17 février 2004 Samir Bennani
  8. 8. Exemples … Absence de politique de sauvegarde Absence de Méthode normalisée de programmationA contrario Existence de procédures de contrôle et dautorisationmardi 17 février 2004 Samir Bennani
  9. 9. b) Les demandeurs dun audit de lactivité informatique La Direction de lentreprise Pour vérifier le respect des orientations quil a définies Le responsable informatique lopinion motivée de spécialistes sur sa propre organisation Les contrôleurs externes S’intéressent à la qualité de lenvironnement informatiquemardi 17 février 2004 Samir Bennani
  10. 10. c) Les composantes dun audit de lactivité informatique L’examen de lorganisation du service, L’examen des procédures liées au développement, lexamen des procédures liées à lexploitation, lexamen des fonctions techniques, les contrôles sur la protection et la confidentialité des donnéesmardi 17 février 2004 Samir Bennani
  11. 11. d) Les méthodes daudit de lactivité informatique Le contrôle de la fiabilité, se base sur – des entretiens avec le personnel informatique & certains utilisateurs – des contrôles de documents ou détats, pour validation des réponses. outils commerciaux – bâtis autour dun questionnaire daudit, et d’un logiciel d’exploitationmardi 17 février 2004 Samir Bennani
  12. 12. Des Questions est-il possible de valider les résultats fondés sur les seules réponses fournies lors des entretiens ? peut-on avoir confiance dans des méthodes basées sur une auto- évaluation par les informaticiens et par les utilisateurs de leurs propres forces et faiblesses ? la sécurité informatique ne constituant pas une science exacte, nest - il pas dès lors subjectif de vouloir quantifier à tout prix des informations qualitatives ?mardi 17 février 2004 Samir Bennani
  13. 13. LA FIABILITÉ DUNE APPLICATION INFORMATISÉE
  14. 14. se prononcer sur la qualité dune application donnée : Contrôle de fiabilité du logiciel ou de lutilisation qui en est faite ??fiabilité dune application, conjoncture: Un bon logiciel et une utilisation satisfaisantemardi 17 février 2004 Samir Bennani
  15. 15. Adéquation du logiciel aux spécifications ou adéquation des spécifications fonctionnelles aux objectifs Recherche de fraudes ou recherche derreurs Cest la recherche derreur qui sera généralement privilégiée par lauditeurmardi 17 février 2004 Samir Bennani
  16. 16. qualité des méthodes ou qualité des procédures d’exploitation La qualité des procédures de conception et de réalisation des applications constitue une présomption de fiabilité Contrôle de fiabilité des logiciels et contrôle de leur pérennité – Qualité de conception, opposée à de mauvaises procédures dexploitation – Un logiciel fiable mais mal documenté, aura une faible espérance de viemardi 17 février 2004 Samir Bennani
  17. 17. méthodes daudit dune application Les jeux dessai rarement utilisés dans l’audit – lourdeur de mise en œuvre – teste logiciels, mais pas le contenu des fichiers; – manque d’exhaustivité ; – Décèle rarement des opérations frauduleusesmardi 17 février 2004 Samir Bennani
  18. 18. méthodes daudit dune application (suite) Lexamen du contrôle de l’environnement – les procédures de développement et de maintenance; – les procédures dexploitation; – les fonctions techniques; – lorganisation du service et du projet;mardi 17 février 2004 Samir Bennani
  19. 19. méthodes daudit dune application (suite) Lexamen du contrôle interne de la fonction traitéeUne application ne peut être considérée comme fiable si,en dépit de logiciels de qualité, elle est utilisée en dépit de bon sensmardi 17 février 2004 Samir Bennani
  20. 20. méthodes daudit dune application (suite) réalisation par les utilisateurs de contrôles de cohérence Lexistence de contrôles hiérarchiques Lexistence dune bonne séparation des fonctions Procédures dautorisation d’accès valables La compétence et lintégrité du personnel La continuité du chemin de révision validations régulières du contenu des fichiersmardi 17 février 2004 Samir Bennani
  21. 21. AUDIT DE L’ACTIVITE INFORMATIQUE
  22. 22. Comment sassurer de la qualité de lenvironnement informatique ? lorganisation générale du service, les procédures de développement et de maintenance, L’environnement de production, les fonctions techniques, la protection et la confidentialité des données.mardi 17 février 2004 Samir Bennani

×