SlideShare une entreprise Scribd logo
Audit de la gouvernance du système d’information
Les processus Cobit 5 associés à la notion de la gouvernance
Il y a d’abord 5 processus fixant la logique de la gouvernance :
 EDS 01 : « Assurer la définition et l’entretien d’un cadre de gouvernance »
 EDS 02 : « Assurer la création de la valeur »
 EDS 03 : « Assurer la gestion des risques »
 EDS 04 : « Assurer l’optimisation des ressources »
 EDS 05 : « Assurer aux parties prenantes la transparence »
Il y a ensuite 7 processus concernant le positionnement de la démarche IT dans l’entreprise :
 APO 01 : « Gérer le cadre de gestion des TI »
 APO 02 : « Gérer la stratégie »
 APO 03 : « Gérer l’architecture d’entreprise »
 APO 04 : « Gérer l’innovation »
 APO 05 : « Gérer le portefeuille »
 APO 10 : « Gérer les fournisseurs »
 APO 11 : « Gérer la qualité »
 APO 12 : « Gérer les risque »
Ensuite COBIT 5 s’intéresse aux projets :
 BAI 01 : « Gérer les programmes et les projets »
Aussi bien aux changements, c’est en effet un moment délicat puisque après le projet il faut arriver à
mettre en marche l’application et la faire fonctionner. Il repose sur trois processus importants :
 BAI 05 : « Gérer le changement organisationnel »
 BAI 06 : « Gérer les changements »
 BAI 07 : « Gérer l’acceptation du changement et de la transition »
Enfin il ne faut pas oublier le contrôle interne avec le processus :
 SEM 02 : « Surveiller, évaluer et mesurer le système de contrôles internes »
Et le processus suivant :
 SEM 01 : «Surveiller, évaluer et mesurer la performance et la conformité »
Les documents à solliciter
 Cadre interne de gouvernance du SI
 Plan informatique stratégique (stratégie informatique adoptée)
o Plan opérationnel
o Schéma directeur
 Plan d’infrastructure technique (plan d’urbanisation des ressources matérielles, applications
et services déployés)
 Cartographie des produits et services (catalogue)
 Normes, référentiels et réglementations utilisés (internes et externes)
o Exemples : ITIL, Cobit, ISO 27000
 Fiches de fonction du personnel de la DSI (identification des rôles et responsabilités)
 Classification des systèmes et processus selon leurs criticités
 Cartographie des risques actuels
 Plan de reprise en cas de désastre
 Plan de continuité des services
 Rapports :
o de la performance du SI
o de la performance du personnel de la DSI
o des pannes et problèmes enregistrés (matériels et logiciels)
o de la satisfaction des utilisateurs du SI (service Help Desk)
 Tableau de bord (synthèse des différentes données de Reporting)
 Liste des projets en cours (les investissements informatiques), exemples de projets :
o Acquisition du matériel
o Développement des services
o Déploiement des nouvelles solutions applicatives (ERP)
o Changement majeur (au niveau de l’infrastructure informatique)
 Business Case des projets en cours
o Budgets
o État d’avancement
o Rapport Coûts/Bénéfices
o Écarts Coûts/Prévisions
o Outils utilisés
 Risques des projets en cours (tout le long du cycle de vie d’un projet)
 Contrats de services (maintenance et outsourcing) avec des tiers
o Exigences des contrats
 Politique de sécurité mise en place pour la gestion des accès
 Rapport de violation des pratiques de sécurité mise en place
Gouvernance et Stratégie
du SI
Gestion des
projets
Gestion des accès (accès
distants, mots de passe …)
Gestion des risques
informatiques
Mesure de la
performance
Les responsables à contacter
 Le directeur des systèmes d’information
 Le responsable de la gouvernance des TI (si cette fonction existe)
 Les collaborateurs du DSI (responsables métiers)
Les cadres de référence et normes à utiliser
 Cobit 5 (ISO/IEC 38500)  (gouvernance des SI)
 Val IT  (optimisation des investissements)
 Risk IT  (gestion des risques)
 ITIL (ISO/IEC 20000)  (gestion des services)
 CMMi (ISO/IEC 15504)  (gestion des projets)
 ISO 31000  (gestion des risques)
 La famille ISO 27000  (sécurité des SI)
Vision croisée par secteur
Vision Top - down
Intégrés dans la version 5 du cadre de
contrôle, de gouvernance et d’audit
Cobit.

Contenu connexe

Tendances

Cobit
Cobit Cobit
Cobit5 - Outil de la performance
Cobit5   - Outil de la performanceCobit5   - Outil de la performance
Cobit5 - Outil de la performance
Antoine Vigneron
 
Cobit v4.1
Cobit v4.1Cobit v4.1
Audit des systemes d'information
Audit des systemes d'informationAudit des systemes d'information
Audit des systemes d'information
Annick Franck Monyie Fouda
 
Gouvernance et Gestion des TI
Gouvernance et Gestion des TIGouvernance et Gestion des TI
Gouvernance et Gestion des TI
Arsène Ngato
 
Audit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAudit sécurité des systèmes d’information
Audit sécurité des systèmes d’information
Abbes Rharrab
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Bachir Benyammi
 
ISO/IEC 27005 : processus de traitement des risques et conformité
ISO/IEC 27005 : processus de traitement des risques et conformitéISO/IEC 27005 : processus de traitement des risques et conformité
ISO/IEC 27005 : processus de traitement des risques et conformité
PECB
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatique
etienne
 
Programme de travail de la mission audit de la sécurité des SI
Programme de travail  de la mission audit de la sécurité des SIProgramme de travail  de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SI
Ammar Sassi
 
SMSI.pdf
SMSI.pdfSMSI.pdf
SMSI.pdf
HajarSalimi
 
Audit informatique
Audit informatiqueAudit informatique
Audit informatique
FINALIANCE
 
Auditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationAuditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’information
Roland Kouakou
 
La sécurité de l’information et les auditeurs internes
La sécurité de l’information et les auditeurs internesLa sécurité de l’information et les auditeurs internes
La sécurité de l’information et les auditeurs internes
ISACA Chapitre de Québec
 
Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SI
Alghajati
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SI
DIALLO Boubacar
 
Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001
Intellectus services and consulting
 
L'audit et la gestion des incidents
L'audit et la gestion des incidentsL'audit et la gestion des incidents
L'audit et la gestion des incidents
ISACA Chapitre de Québec
 

Tendances (20)

Cobit
Cobit Cobit
Cobit
 
Cobit5 - Outil de la performance
Cobit5   - Outil de la performanceCobit5   - Outil de la performance
Cobit5 - Outil de la performance
 
Cobit v4.1
Cobit v4.1Cobit v4.1
Cobit v4.1
 
Audit des systemes d'information
Audit des systemes d'informationAudit des systemes d'information
Audit des systemes d'information
 
Gouvernance et Gestion des TI
Gouvernance et Gestion des TIGouvernance et Gestion des TI
Gouvernance et Gestion des TI
 
Audit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAudit sécurité des systèmes d’information
Audit sécurité des systèmes d’information
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
 
Optimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TIOptimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TI
 
ISO/IEC 27005 : processus de traitement des risques et conformité
ISO/IEC 27005 : processus de traitement des risques et conformitéISO/IEC 27005 : processus de traitement des risques et conformité
ISO/IEC 27005 : processus de traitement des risques et conformité
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatique
 
Programme de travail de la mission audit de la sécurité des SI
Programme de travail  de la mission audit de la sécurité des SIProgramme de travail  de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SI
 
SMSI.pdf
SMSI.pdfSMSI.pdf
SMSI.pdf
 
Audit informatique
Audit informatiqueAudit informatique
Audit informatique
 
Cobit
CobitCobit
Cobit
 
Auditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationAuditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’information
 
La sécurité de l’information et les auditeurs internes
La sécurité de l’information et les auditeurs internesLa sécurité de l’information et les auditeurs internes
La sécurité de l’information et les auditeurs internes
 
Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SI
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SI
 
Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001
 
L'audit et la gestion des incidents
L'audit et la gestion des incidentsL'audit et la gestion des incidents
L'audit et la gestion des incidents
 

Similaire à Audit of IT Governance (Reference documents to be audited)

Informatisation de projets
Informatisation de projetsInformatisation de projets
Informatisation de projets
Kràlj Karel Awouzouba
 
Présentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04  IHEC CARTHAGE COBIT.PPTPrésentation 04  IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPT
IbrahimNjeh2
 
Audit des projets informatiques
Audit des projets informatiquesAudit des projets informatiques
Audit of IT Governance (Reference documents to be audited according to Cobit5...
Audit of IT Governance (Reference documents to be audited according to Cobit5...Audit of IT Governance (Reference documents to be audited according to Cobit5...
Audit of IT Governance (Reference documents to be audited according to Cobit5...
Ammar Sassi
 
[2]bis
[2]bis[2]bis
[2]bis
fofana72
 
DSI As A services.ppt
DSI As A services.pptDSI As A services.ppt
DSI As A services.ppt
Ameur BENTOUTA
 
SKYLOG
SKYLOGSKYLOG
SKYLOG
SKYLOG SA
 
Audit Des Systemes d_Information.pdf
Audit Des Systemes d_Information.pdfAudit Des Systemes d_Information.pdf
Audit Des Systemes d_Information.pdf
TAFEMBLANC
 
COBIT
COBIT COBIT
Keydra france presentation-inst-20111124
Keydra france presentation-inst-20111124Keydra france presentation-inst-20111124
Keydra france presentation-inst-20111124
Denis Boehringer
 
Chap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptxChap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptx
InformatiqueL22022
 
BioITpm Executive Presentation V500.pptx
BioITpm Executive Presentation V500.pptxBioITpm Executive Presentation V500.pptx
BioITpm Executive Presentation V500.pptx
Louis-Martin Landry
 
Introduction à ITIL
Introduction à ITILIntroduction à ITIL
Introduction à ITIL
Joseph Guindeba
 
Implementeritilv2 140114131107-phpapp01
Implementeritilv2 140114131107-phpapp01Implementeritilv2 140114131107-phpapp01
Implementeritilv2 140114131107-phpapp01
Nacer HAMADENE
 
PFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatiquePFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatique
chammem
 
L’implantation d’un système de gestion documentaire
L’implantation d’un système de gestion documentaireL’implantation d’un système de gestion documentaire
L’implantation d’un système de gestion documentaire
Didier Labonte
 
Solution du groupe ISILOG - Asset Management, Service Management, Continuous...
Solution du groupe ISILOG - Asset Management, Service Management,  Continuous...Solution du groupe ISILOG - Asset Management, Service Management,  Continuous...
Solution du groupe ISILOG - Asset Management, Service Management, Continuous...
ISILOG
 
Mission-d-Audit-Des-SI.pdf
Mission-d-Audit-Des-SI.pdfMission-d-Audit-Des-SI.pdf
Mission-d-Audit-Des-SI.pdf
saadbourouis2
 
Présentation_MIAGE_CAMTEL_PMCN
Présentation_MIAGE_CAMTEL_PMCNPrésentation_MIAGE_CAMTEL_PMCN
Présentation_MIAGE_CAMTEL_PMCN
Hermann NGUIMO
 
Implementer ITIL
Implementer ITILImplementer ITIL
Implementer ITIL
hdoornbos
 

Similaire à Audit of IT Governance (Reference documents to be audited) (20)

Informatisation de projets
Informatisation de projetsInformatisation de projets
Informatisation de projets
 
Présentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04  IHEC CARTHAGE COBIT.PPTPrésentation 04  IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPT
 
Audit des projets informatiques
Audit des projets informatiquesAudit des projets informatiques
Audit des projets informatiques
 
Audit of IT Governance (Reference documents to be audited according to Cobit5...
Audit of IT Governance (Reference documents to be audited according to Cobit5...Audit of IT Governance (Reference documents to be audited according to Cobit5...
Audit of IT Governance (Reference documents to be audited according to Cobit5...
 
[2]bis
[2]bis[2]bis
[2]bis
 
DSI As A services.ppt
DSI As A services.pptDSI As A services.ppt
DSI As A services.ppt
 
SKYLOG
SKYLOGSKYLOG
SKYLOG
 
Audit Des Systemes d_Information.pdf
Audit Des Systemes d_Information.pdfAudit Des Systemes d_Information.pdf
Audit Des Systemes d_Information.pdf
 
COBIT
COBIT COBIT
COBIT
 
Keydra france presentation-inst-20111124
Keydra france presentation-inst-20111124Keydra france presentation-inst-20111124
Keydra france presentation-inst-20111124
 
Chap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptxChap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptx
 
BioITpm Executive Presentation V500.pptx
BioITpm Executive Presentation V500.pptxBioITpm Executive Presentation V500.pptx
BioITpm Executive Presentation V500.pptx
 
Introduction à ITIL
Introduction à ITILIntroduction à ITIL
Introduction à ITIL
 
Implementeritilv2 140114131107-phpapp01
Implementeritilv2 140114131107-phpapp01Implementeritilv2 140114131107-phpapp01
Implementeritilv2 140114131107-phpapp01
 
PFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatiquePFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatique
 
L’implantation d’un système de gestion documentaire
L’implantation d’un système de gestion documentaireL’implantation d’un système de gestion documentaire
L’implantation d’un système de gestion documentaire
 
Solution du groupe ISILOG - Asset Management, Service Management, Continuous...
Solution du groupe ISILOG - Asset Management, Service Management,  Continuous...Solution du groupe ISILOG - Asset Management, Service Management,  Continuous...
Solution du groupe ISILOG - Asset Management, Service Management, Continuous...
 
Mission-d-Audit-Des-SI.pdf
Mission-d-Audit-Des-SI.pdfMission-d-Audit-Des-SI.pdf
Mission-d-Audit-Des-SI.pdf
 
Présentation_MIAGE_CAMTEL_PMCN
Présentation_MIAGE_CAMTEL_PMCNPrésentation_MIAGE_CAMTEL_PMCN
Présentation_MIAGE_CAMTEL_PMCN
 
Implementer ITIL
Implementer ITILImplementer ITIL
Implementer ITIL
 

Plus de Ammar Sassi

CV_AmmarSassi
CV_AmmarSassiCV_AmmarSassi
CV_AmmarSassi
Ammar Sassi
 
Boite à outils de l'auditeur
Boite à outils de l'auditeurBoite à outils de l'auditeur
Boite à outils de l'auditeur
Ammar Sassi
 
Conduite d’une mission d’audit - démarche générale
Conduite d’une mission d’audit - démarche généraleConduite d’une mission d’audit - démarche générale
Conduite d’une mission d’audit - démarche générale
Ammar Sassi
 
Strategic and Operational Planning for IT
Strategic and Operational Planning for ITStrategic and Operational Planning for IT
Strategic and Operational Planning for IT
Ammar Sassi
 
IT audit approach (according to the Cobit methodology)
IT audit approach  (according to the Cobit methodology)IT audit approach  (according to the Cobit methodology)
IT audit approach (according to the Cobit methodology)
Ammar Sassi
 

Plus de Ammar Sassi (6)

CV_AmmarSassi
CV_AmmarSassiCV_AmmarSassi
CV_AmmarSassi
 
Boite à outils de l'auditeur
Boite à outils de l'auditeurBoite à outils de l'auditeur
Boite à outils de l'auditeur
 
Conduite d’une mission d’audit - démarche générale
Conduite d’une mission d’audit - démarche généraleConduite d’une mission d’audit - démarche générale
Conduite d’une mission d’audit - démarche générale
 
Strategic and Operational Planning for IT
Strategic and Operational Planning for ITStrategic and Operational Planning for IT
Strategic and Operational Planning for IT
 
IT audit approach (according to the Cobit methodology)
IT audit approach  (according to the Cobit methodology)IT audit approach  (according to the Cobit methodology)
IT audit approach (according to the Cobit methodology)
 
Tutoriel
TutorielTutoriel
Tutoriel
 

Audit of IT Governance (Reference documents to be audited)

  • 1. Audit de la gouvernance du système d’information Les processus Cobit 5 associés à la notion de la gouvernance Il y a d’abord 5 processus fixant la logique de la gouvernance :  EDS 01 : « Assurer la définition et l’entretien d’un cadre de gouvernance »  EDS 02 : « Assurer la création de la valeur »  EDS 03 : « Assurer la gestion des risques »  EDS 04 : « Assurer l’optimisation des ressources »  EDS 05 : « Assurer aux parties prenantes la transparence » Il y a ensuite 7 processus concernant le positionnement de la démarche IT dans l’entreprise :  APO 01 : « Gérer le cadre de gestion des TI »  APO 02 : « Gérer la stratégie »  APO 03 : « Gérer l’architecture d’entreprise »  APO 04 : « Gérer l’innovation »  APO 05 : « Gérer le portefeuille »  APO 10 : « Gérer les fournisseurs »  APO 11 : « Gérer la qualité »  APO 12 : « Gérer les risque » Ensuite COBIT 5 s’intéresse aux projets :  BAI 01 : « Gérer les programmes et les projets » Aussi bien aux changements, c’est en effet un moment délicat puisque après le projet il faut arriver à mettre en marche l’application et la faire fonctionner. Il repose sur trois processus importants :  BAI 05 : « Gérer le changement organisationnel »  BAI 06 : « Gérer les changements »  BAI 07 : « Gérer l’acceptation du changement et de la transition » Enfin il ne faut pas oublier le contrôle interne avec le processus :  SEM 02 : « Surveiller, évaluer et mesurer le système de contrôles internes » Et le processus suivant :  SEM 01 : «Surveiller, évaluer et mesurer la performance et la conformité »
  • 2. Les documents à solliciter  Cadre interne de gouvernance du SI  Plan informatique stratégique (stratégie informatique adoptée) o Plan opérationnel o Schéma directeur  Plan d’infrastructure technique (plan d’urbanisation des ressources matérielles, applications et services déployés)  Cartographie des produits et services (catalogue)  Normes, référentiels et réglementations utilisés (internes et externes) o Exemples : ITIL, Cobit, ISO 27000  Fiches de fonction du personnel de la DSI (identification des rôles et responsabilités)  Classification des systèmes et processus selon leurs criticités  Cartographie des risques actuels  Plan de reprise en cas de désastre  Plan de continuité des services  Rapports : o de la performance du SI o de la performance du personnel de la DSI o des pannes et problèmes enregistrés (matériels et logiciels) o de la satisfaction des utilisateurs du SI (service Help Desk)  Tableau de bord (synthèse des différentes données de Reporting)  Liste des projets en cours (les investissements informatiques), exemples de projets : o Acquisition du matériel o Développement des services o Déploiement des nouvelles solutions applicatives (ERP) o Changement majeur (au niveau de l’infrastructure informatique)  Business Case des projets en cours o Budgets o État d’avancement o Rapport Coûts/Bénéfices o Écarts Coûts/Prévisions o Outils utilisés  Risques des projets en cours (tout le long du cycle de vie d’un projet)  Contrats de services (maintenance et outsourcing) avec des tiers o Exigences des contrats  Politique de sécurité mise en place pour la gestion des accès  Rapport de violation des pratiques de sécurité mise en place Gouvernance et Stratégie du SI Gestion des projets Gestion des accès (accès distants, mots de passe …) Gestion des risques informatiques Mesure de la performance
  • 3. Les responsables à contacter  Le directeur des systèmes d’information  Le responsable de la gouvernance des TI (si cette fonction existe)  Les collaborateurs du DSI (responsables métiers) Les cadres de référence et normes à utiliser  Cobit 5 (ISO/IEC 38500)  (gouvernance des SI)  Val IT  (optimisation des investissements)  Risk IT  (gestion des risques)  ITIL (ISO/IEC 20000)  (gestion des services)  CMMi (ISO/IEC 15504)  (gestion des projets)  ISO 31000  (gestion des risques)  La famille ISO 27000  (sécurité des SI) Vision croisée par secteur Vision Top - down Intégrés dans la version 5 du cadre de contrôle, de gouvernance et d’audit Cobit.