Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.
Audit de la gouvernance des systèmes d’information
(Les documents à solliciter)
Les documents à demander (Output des proce...
 Plan d’urbanisation et processus d’urbanisation (important)
 Cartographie des risques liés aux SI (important)
 Plan de...
Prochain SlideShare
Chargement dans…5
×

Audit of IT Governance (Reference documents to be audited according to Cobit5 framework)

128 vues

Publié le

  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Audit of IT Governance (Reference documents to be audited according to Cobit5 framework)

  1. 1. Audit de la gouvernance des systèmes d’information (Les documents à solliciter) Les documents à demander (Output des processus Cobit qui sont concernés par la gouvernance des SI) (Selon l’approche Cobit)  Plan informatique stratégique (important)  Plan informatique tactique (important)  Portefeuilles de projets, des services et des investissements (important)  Le schéma directeur informatique (important)  Dictionnaire des données  Système de classification  Procédures et outils de classification  Plan d’infrastructure technique (important)  Standards techniques  Documentation des rôles et responsabilités (important)  Référentiel des processus informatiques (important)  Rapport Coûts/Bénéfices  Budgets de portefeuille de projets (important)  Ecarts Coûts/Prévisions  Exigences de gestion des relations avec les tiers  Accords contractuels d’acquisition  Standards de qualité, de développement et d’acquisition  Plan générale qualité (important)  Guide de gestion des risques (important)  Portefeuille de projets (important)  Guides de gestion des projets  Plans de projets  Rapport performance des projets  Objectifs de performance, de mesure, … (important)  Rapport de gestion  Rapport sur l’efficacité des contrôles internes des SI (important)  Cartographie des processus (catalogue de services) (important) APO3 APO1 APO4 APO5 APO2 APO11 APO12 BAI1 APO10 SEM1 SEM2 À identifier les documents les plus importants en fonction de la taille et de l’organisation de la DSI
  2. 2.  Plan d’urbanisation et processus d’urbanisation (important)  Cartographie des risques liés aux SI (important)  Plan de continuité d’activité (important)  Plan de reprise après désastre (important)  Plan de communication (important)  Carte stratégique (tableau de bord) (important)  Politique de sécurité de l’Information (PSI) (important) Les responsables à contacter  Le directeur des systèmes d’information  Le responsable de la gouvernance des TI (si cette fonction existe)  Les collaborateurs du DSI (responsables métiers) Les cadres de référence et normes à utiliser  Cobit 5 (ISO/IEC 38500)  (gouvernance des SI)  Val IT  (optimisation des investissements)  Risk IT  (gestion des risques)  ITIL (ISO/IEC 20000)  (gestion des services)  CMMi (ISO/IEC 15504)  (gestion des projets)  ISO 31000  (gestion des risques)  La famille ISO 27000  (sécurité des SI) Vision croisée par secteur Vision Top - down Autre documents à demander Intégrés dans la version 5 du cadre de contrôle, de gouvernance et d’audit Cobit.

×