Téléchargé parssusere5b8d2
25 vues

Présentation1_systèmes d'information et BDD.pdf

L'audit informatique évalue les systèmes d'information, identifie les faiblesses et propose des mesures correctives pour garantir la sécurité et l'efficacité des ressources informatiques. Il implique des missions externes ou internes, visant à réaliser un état des lieux et à formuler des recommandations basées sur une analyse rigoureuse. La charte d'audit définit les objectifs, responsabilités et autorités liées à cette fonction.

Intégrer la présentation

Télécharger pour lire hors ligne
1
L’audit informatique apporte :  Un conseil en organisation fourni par des spécialistes extérieurs  Le moyen d’accompagner et de justifier la mise en place de nouvelles structures ou de nouvelles méthodes 2 DÉFINITION L’AUDIT INFORMATIQUE
3 l’audit informatique concerne :  Les aspects stratégiques : conception et planification de la mise en œuvre du système d’informations  L’environnement et l’organisation générale de la gestion de l’informatique  Les activités courantes de gestion de l’informatique  Les ressources informatiques mises en service  Les applications informatiques en service La sécurité LES OBJECTIFS DE L’AUDIT INFORMATIQUE
4 Travaux D’audit informatique Mission • Evaluer l'infrastructure informatique • Evaluer une application informatique • Evaluer un système ou une application informatique en cours de réalisation • … Livrable • Rapports contenant les faiblesses relevées • Mesures proposées pour réduire et contrôles des risques des nouveaux systèmes • …
5 Audit de l'infrastructure informatique Mission • Evaluer les risques des systèmes d'information nécessaires au fonctionnement des applications. Par exemple : Sécurité physique, sécurité logique, sécurité des réseaux, plan de secours. Livrable • Rapport contenant les faiblesses relevées, leur niveau de risque et les mesures correctives proposées.
6 Audit d'un système - d'une application informatique en cours de réalisation Mission (1) • Initialisation - Analyse, • Conception - Réalisation, • Tests - Installation, • ainsi que le processus de Gestion de projet. Assister l'audit interne à apprécier le projet en cours de réalisation dans les phases suivantes :
7 Audit d'un système - d'une application informatique en cours de réalisation Mission (2) • Méthodes et standards, • Gestion de projet, • Suivi des budgets et des délais, • Livrables, • Initialisation - Analyse, • Conception - Réalisation, • Tests - Installation, • Migration des données, • Revue post-installation. Les interventions de l'audit interne durant le projet peuvent concerner:
8 Audit d'un système - d'une application informatique en cours de réalisation Approche • Appréciation des processus et/ou enquêtes à l'aide de questionnaires. Livrables • Mesures proposées de réduction et de contrôle des risques importants relevés; tableaux de bord et autres documents de contrôle pour la Direction.
Avoir un objectif précis Utiliser rigoureusement la méthodologie Donner envie de progresser Informer Travailler en groupe 9
10 L’audit correspond au besoin de faire faire un diagnostic par un expert indépendant pour établir un état des lieux, définir des points à améliorer et obtenir des recommandations pour faire face aux faiblesses de l’entreprise.
11 L’auditeur intervient en tant que mesureur des risques, il identifie les faiblesses et les risques si des mesures ne sont pas prises.
12 L'audit informatique est un terme largement utilisé, il couvre donc des réalités souvent différentes et certaines prestations réalisés sous le terme "Audit Informatique" sont en fait des missions de conseil, mais l'épicentre de l'audit informatique doit rester l'outil informatique au sens large, en y incluant les domaines couverts par la bureautique et les outils liés à l'usage des technologies de l'Internet.
13 Domaines dans les quels les auditeurs informatiques Sont les plus fréquemment sollicités
14 Types d’auditeur • Employé d’une organisation ayant pour rôle d’analyser et d’évaluer le système de contrôle interne. Interne • Auditeur provenant d’une firme d’audit indépendante de l’organisation auditée. Externe
15 Qualifications de l’auditeur Indépendance professionnelle Indépendance organisationnelle Adhésion à un code professionnel d’éthique Détient les compétences et aptitudes nécessaires pour l’exécution de l’audit Maintient ses connaissances techniques à jour (CPE)
16 La charte d’audit doit énoncer clairement: Charte d’audit • Les objectifs et les responsabilités de la direction pour la fonction d’audit des SI. • La délégation de pouvoir de la direction à la fonction d’audit. • L’autorité, la portée et les responsabilités globales de la fonction d’audit. • L’organisation de la fonction d’audit
17 L'audit informatique est un terme largement utilisé, il couvre donc des réalités souvent différentes et Démarche de l’auditeur

Contenu connexe

PPS
Audit Informatique
paretienne
 
PPT
Mission d'audit des Systéme d'information
parAymen Foudhaili
 
PPTX
Processus de sécurité informatique s.pptx
paradonisyao
 
PDF
Mission-d-Audit-Des-SI.pdf
parsaadbourouis2
 
PPTX
Processus Audit SI
parArsène Ngato
 
PDF
Audit Informatique L2 Informatique UKV.pdf
parBernardKabuatila
 
PDF
Audit Des Systemes d_Information.pdf
parTAFEMBLANC
 
DOC
Audit informatique
parIsmail EL Makrouz
 
Audit Informatique
paretienne
 
Mission d'audit des Systéme d'information
parAymen Foudhaili
 
Processus de sécurité informatique s.pptx
paradonisyao
 
Mission-d-Audit-Des-SI.pdf
parsaadbourouis2
 
Processus Audit SI
parArsène Ngato
 
Audit Informatique L2 Informatique UKV.pdf
parBernardKabuatila
 
Audit Des Systemes d_Information.pdf
parTAFEMBLANC
 
Audit informatique
parIsmail EL Makrouz
 

Similaire à Présentation1_systèmes d'information et BDD.pdf

PDF
GUIDE DE GUIDE-AUDIT-INFORMATIQUE-_2.pdf
parlesurfeur1
 
PDF
Support formation en ligne : Manager et auditer les risques informatiques
parSmartnSkilled
 
PDF
La sécurité de l’information et les auditeurs internes
parISACA Chapitre de Québec
 
PDF
Audit informatique
parFINALIANCE
 
PDF
Audit-2020syst-20info_Y-20WANDEROILD.pdf
parlesurfeur1
 
PDF
audit_chapitre_1 audit_chapitre_1 audit_chapitre_1
paramar719595
 
PPTX
Audit de sécurité informatique
parMohamed Ali Hadhri
 
PDF
L Audit Process
parSAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
 
PPTX
PFE audit de securite informatique .pptx
parhwasira77
 
PPTX
Cobit v4.1
parSAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
 
PDF
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
parMansouri Khalifa
 
PDF
CNCC AUDIT Système d'information ITGCpdf
parMRISSYSAADALLAH
 
PPT
Systèmes d informations
parReda Hassani
 
PPTX
Zoom sur le métier d'Auditeur Informatique
parANAPEC
 
PDF
L'entreprise face à ses enjeux et risques numériques
parAntoine Vigneron
 
PPT
Audit11
parboulhaoua
 
PPT
Communication-sur-les-lecons-apprises-de-audit.ppt
parNdibumusungayiBndict
 
PPT
Cours à diffuser.ppt
parJabirArif
 
PDF
L’ENTREPRISE FACE À SES ENJEUX ET RISQUES NUMÉRIQUES GOUVERNANCE ET ORGANISAT...
parpolenumerique33
 
PDF
Unpan016352
parboulhaoua
 
GUIDE DE GUIDE-AUDIT-INFORMATIQUE-_2.pdf
parlesurfeur1
 
Support formation en ligne : Manager et auditer les risques informatiques
parSmartnSkilled
 
La sécurité de l’information et les auditeurs internes
parISACA Chapitre de Québec
 
Audit informatique
parFINALIANCE
 
Audit-2020syst-20info_Y-20WANDEROILD.pdf
parlesurfeur1
 
audit_chapitre_1 audit_chapitre_1 audit_chapitre_1
paramar719595
 
Audit de sécurité informatique
parMohamed Ali Hadhri
 
L Audit Process
parSAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
 
PFE audit de securite informatique .pptx
parhwasira77
 
Cobit v4.1
parSAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
 
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
parMansouri Khalifa
 
CNCC AUDIT Système d'information ITGCpdf
parMRISSYSAADALLAH
 
Systèmes d informations
parReda Hassani
 
Zoom sur le métier d'Auditeur Informatique
parANAPEC
 
L'entreprise face à ses enjeux et risques numériques
parAntoine Vigneron
 
Audit11
parboulhaoua
 
Communication-sur-les-lecons-apprises-de-audit.ppt
parNdibumusungayiBndict
 
Cours à diffuser.ppt
parJabirArif
 
L’ENTREPRISE FACE À SES ENJEUX ET RISQUES NUMÉRIQUES GOUVERNANCE ET ORGANISAT...
parpolenumerique33
 
Unpan016352
parboulhaoua
 

Plus de ssusere5b8d2

PDF
Cours03_SI_INT_BDD_Processus d’intégration d’applications d’entreprises
parssusere5b8d2
 
PDF
Cours01_SI_INT_BDD_Processus d’intégration d’applications d’entreprises
parssusere5b8d2
 
PPTX
Cours5_Système d’information et intégration des bases de données.pptx
parssusere5b8d2
 
PPTX
Cours6_Système d’information et intégration des bases de données.pptx
parssusere5b8d2
 
PDF
Présentation1_systèmes d'information et BDD suite .pdf
parssusere5b8d2
 
PDF
Cours02 SI-INT-BDD_Processus d’intégration d’applications d’entreprises
parssusere5b8d2
 
Cours03_SI_INT_BDD_Processus d’intégration d’applications d’entreprises
parssusere5b8d2
 
Cours01_SI_INT_BDD_Processus d’intégration d’applications d’entreprises
parssusere5b8d2
 
Cours5_Système d’information et intégration des bases de données.pptx
parssusere5b8d2
 
Cours6_Système d’information et intégration des bases de données.pptx
parssusere5b8d2
 
Présentation1_systèmes d'information et BDD suite .pdf
parssusere5b8d2
 
Cours02 SI-INT-BDD_Processus d’intégration d’applications d’entreprises
parssusere5b8d2
 

Présentation1_systèmes d'information et BDD.pdf

  • 1.
  • 2.
    L’audit informatique apporte:  Un conseil en organisation fourni par des spécialistes extérieurs  Le moyen d’accompagner et de justifier la mise en place de nouvelles structures ou de nouvelles méthodes 2 DÉFINITION L’AUDIT INFORMATIQUE
  • 3.
    3 l’audit informatique concerne:  Les aspects stratégiques : conception et planification de la mise en œuvre du système d’informations  L’environnement et l’organisation générale de la gestion de l’informatique  Les activités courantes de gestion de l’informatique  Les ressources informatiques mises en service  Les applications informatiques en service La sécurité LES OBJECTIFS DE L’AUDIT INFORMATIQUE
  • 4.
    4 Travaux D’audit informatique Mission •Evaluer l'infrastructure informatique • Evaluer une application informatique • Evaluer un système ou une application informatique en cours de réalisation • … Livrable • Rapports contenant les faiblesses relevées • Mesures proposées pour réduire et contrôles des risques des nouveaux systèmes • …
  • 5.
    5 Audit de l'infrastructureinformatique Mission • Evaluer les risques des systèmes d'information nécessaires au fonctionnement des applications. Par exemple : Sécurité physique, sécurité logique, sécurité des réseaux, plan de secours. Livrable • Rapport contenant les faiblesses relevées, leur niveau de risque et les mesures correctives proposées.
  • 6.
    6 Audit d'un système- d'une application informatique en cours de réalisation Mission (1) • Initialisation - Analyse, • Conception - Réalisation, • Tests - Installation, • ainsi que le processus de Gestion de projet. Assister l'audit interne à apprécier le projet en cours de réalisation dans les phases suivantes :
  • 7.
    7 Audit d'un système- d'une application informatique en cours de réalisation Mission (2) • Méthodes et standards, • Gestion de projet, • Suivi des budgets et des délais, • Livrables, • Initialisation - Analyse, • Conception - Réalisation, • Tests - Installation, • Migration des données, • Revue post-installation. Les interventions de l'audit interne durant le projet peuvent concerner:
  • 8.
    8 Audit d'un système- d'une application informatique en cours de réalisation Approche • Appréciation des processus et/ou enquêtes à l'aide de questionnaires. Livrables • Mesures proposées de réduction et de contrôle des risques importants relevés; tableaux de bord et autres documents de contrôle pour la Direction.
  • 9.
    Avoir un objectifprécis Utiliser rigoureusement la méthodologie Donner envie de progresser Informer Travailler en groupe 9
  • 10.
    10 L’audit correspond aubesoin de faire faire un diagnostic par un expert indépendant pour établir un état des lieux, définir des points à améliorer et obtenir des recommandations pour faire face aux faiblesses de l’entreprise.
  • 11.
    11 L’auditeur intervient entant que mesureur des risques, il identifie les faiblesses et les risques si des mesures ne sont pas prises.
  • 12.
    12 L'audit informatique estun terme largement utilisé, il couvre donc des réalités souvent différentes et certaines prestations réalisés sous le terme "Audit Informatique" sont en fait des missions de conseil, mais l'épicentre de l'audit informatique doit rester l'outil informatique au sens large, en y incluant les domaines couverts par la bureautique et les outils liés à l'usage des technologies de l'Internet.
  • 13.
    13 Domaines dans lesquels les auditeurs informatiques Sont les plus fréquemment sollicités
  • 14.
    14 Types d’auditeur • Employéd’une organisation ayant pour rôle d’analyser et d’évaluer le système de contrôle interne. Interne • Auditeur provenant d’une firme d’audit indépendante de l’organisation auditée. Externe
  • 15.
    15 Qualifications de l’auditeur Indépendanceprofessionnelle Indépendance organisationnelle Adhésion à un code professionnel d’éthique Détient les compétences et aptitudes nécessaires pour l’exécution de l’audit Maintient ses connaissances techniques à jour (CPE)
  • 16.
    16 La charte d’auditdoit énoncer clairement: Charte d’audit • Les objectifs et les responsabilités de la direction pour la fonction d’audit des SI. • La délégation de pouvoir de la direction à la fonction d’audit. • L’autorité, la portée et les responsabilités globales de la fonction d’audit. • L’organisation de la fonction d’audit
  • 17.
    17 L'audit informatique estun terme largement utilisé, il couvre donc des réalités souvent différentes et Démarche de l’auditeur