SlideShare une entreprise Scribd logo
Tutoriel de l’application « Générateur des guides d’audit »
Présentation :
Cette application (le générateur de guides d’audit) présente une implémentation de l’approche Cobit4.1 en matière
d’audit des SI. C’est un outil qui permet d’automatiser certains travaux et tâches des auditeurs en leur proposant des
modèles de cadrage de plusieurs missions ainsi que la possibilité de générer des guides spécifiques (questionnaires)
basées sur les conseils et les procédures d’évaluation du cadre de référence Cobit 4.1. Il offre aussi des tables de
mappages permettant d’élargir les champs des investigations des auditeurs tout en se référant à un ensemble de
standards informatiques et normes internationales (ISO 27002 : 2005 par exemple).
Barre de navigation :
Cette barre permet de naviguer entre les différents composants de l’application, qui sont :
 La carte des correspondances « Missions – Objectifs de contrôle » (élément n°1)
 Le guide générique qui est une plateforme de procédures d’évaluation associées au différents objectif de
contrôle Cobit (groupés par processus et domaine : PO, AI, DS, SE et CA) (élément n°2)
 Le questionnaire spécifique qui sera généré en fonction d’une mission choisie (élément n°3)
 Les tables de mappage sous forme d’annexes (élément n°4)
Mode d'emploi :
Le point d’entrée afin de généré un guide d’audit (un questionnaire) spécifique à une mission bien déterminée c’est la
carté clé ou la carte des correspondances « Missions - Objectifs de contrôle ». Une carte qui présente l’ensemble des
objectifs de contrôles Cobit groupés par processus et domaine (selon le modèle processus de Cobit4.1).
Cette carte offre, au moyen d’une liste déroulante, un ensemble de missions organisées hiérarchiquement (des
missions traitant la sécurité des SI, un thème choisi lors de ce stage à titre d’exemple afin d’élaborer ce générateur de
guides d’audit). Dans cette première version, la liste comporte un ensemble réduit de missions, cependant elle peut
être élargie ultérieurement suite à des travaux de cadrage portant sur d’autres thèmes ou éléments des SI.
La carte présente ainsi des modèles de cadrage prédéfinis (suite à des travaux de cadrage affinés), comme pour le cas
de l’exemple de la figure suivante (« Sous-mission : Audit de la sécurité des applications et infrastructures »). Ces
modèles offrent aux auditeurs des SI des pistes à suivre, néanmoins ceux-derniers peuvent les affiner en fonction de
leurs besoins en audit et les ressources de l’entreprise déployées.
Note : le processus de cadrage selon l’approche d’audit du cadre de référence Cobit4.1 consiste à déterminer pour
chaque mission les objectifs de contrôles les plus critiques, et dont les évaluations leurs sont associées vont permettre
de décerner les faiblesses des dispositifs de contrôle mis en place ainsi que les risques potentiels.
L’avantage de cette application, ne s’arrête pas au fait d’offrir des modèles de cadrage pour différentes missions
d’audit, mais permet aussi de générer des guides d’audit sous forme de questionnaires spécifiques selon la mission
sélectionnée (des questionnaires générés à partir de la plateforme décrite auparavant).
Ces guides générés présenteront aux auditeurs un ensemble de procédures d’évaluation sous forme de questions
inspirés du guide d’audit Cobit4.1 à fin de les assister pendant leurs activités d’investigation, tout en leur offrant
plusieurs éléments, indices et conseils tels que :
 les descriptions des processus
 les descriptions des différents objectifs de contrôle associés à la mission sélectionnée
 les responsables clés des processus concernés par la mission en cours
 des conseils et des méthodes d’audit (à titre indicatif) …
En plus de ces questionnaires spécifiques (générés en fonction des modèles de cadrage prédéfinis), cette application
intègre un ensemble de tables de mappage dans l’objectif de donner aux auditeurs la possibilité d’approfondir leurs
investigations en se référant à des standards et normes plus détaillés.
En fait le cadre de référence Cobit est un cadre fédérateur qui harmonise et unifie un ensemble de bonnes pratiques
de plusieurs autres référentiels et standards au moyen de ses objectifs de contrôle.
La figure suivante présente la table de mappage reliant les objectifs de contrôle Cobit (associés aux différentes
missions traitées dans cet exemple) aux procédures d’évaluation correspondantes du standard ISO 27002 : 2005.

Contenu connexe

Tendances

Audit qualité interne
Audit qualité interneAudit qualité interne
Audit qualité interne
Ghanou Aztita
 
Rapport d'audit interne
Rapport d'audit interneRapport d'audit interne
Rapport d'audit interne
Kyllian Duval
 
8 la mission d'audit la planification
8 la mission d'audit   la planification8 la mission d'audit   la planification
8 la mission d'audit la planification
Hocine Malou
 
Déroulement d'une mission d'audit
Déroulement d'une mission d'auditDéroulement d'une mission d'audit
Déroulement d'une mission d'audit
BRAHIM MELLOUL
 
Construction d'un diagramme de flux d'informations
Construction d'un diagramme de flux d'informationsConstruction d'un diagramme de flux d'informations
Construction d'un diagramme de flux d'informations
Musatge
 
Typologies des Audits
Typologies des AuditsTypologies des Audits
Typologies des Audits
IQI
 
Audit compatble et financier
Audit compatble et financierAudit compatble et financier
Audit compatble et financier
gadour youssef
 
Prise de position___audit_interne_qualite__mai_2004__1
Prise de position___audit_interne_qualite__mai_2004__1Prise de position___audit_interne_qualite__mai_2004__1
Prise de position___audit_interne_qualite__mai_2004__1
saray1990
 
Exploitation Entretien et Soutien des SI
Exploitation Entretien et Soutien des SIExploitation Entretien et Soutien des SI
Exploitation Entretien et Soutien des SI
Arsène Ngato
 
Acquisition, Conception et Implantation des SI
Acquisition, Conception et Implantation des SIAcquisition, Conception et Implantation des SI
Acquisition, Conception et Implantation des SI
Arsène Ngato
 
Guide pratique de l'audit oec maroc
Guide pratique de l'audit   oec marocGuide pratique de l'audit   oec maroc
Guide pratique de l'audit oec maroc
bissa bissa
 
Role du Controle interne dans la mission d'audit
Role du Controle interne dans la mission d'auditRole du Controle interne dans la mission d'audit
Role du Controle interne dans la mission d'audit
Aymen Foudhaili
 
Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1
saqrjareh
 
Partie 3 evaluation et appréciation du ci
Partie 3 evaluation et appréciation du ciPartie 3 evaluation et appréciation du ci
Partie 3 evaluation et appréciation du ci
Zouhair Aitelhaj
 
Contrôle interne organisation type
Contrôle interne organisation typeContrôle interne organisation type
Contrôle interne organisation type
RACHID MABROUKI
 
Audit comptable et financier externe : Focus sur la phase de l'orientation et...
Audit comptable et financier externe : Focus sur la phase de l'orientation et...Audit comptable et financier externe : Focus sur la phase de l'orientation et...
Audit comptable et financier externe : Focus sur la phase de l'orientation et...
Mar Tur
 
Audit informatique
Audit informatiqueAudit informatique
Audit informatique
FINALIANCE
 
Les guides d'audit TI de l'ISACA
Les guides d'audit TI de l'ISACALes guides d'audit TI de l'ISACA
Les guides d'audit TI de l'ISACA
Yann Riviere CCSK, CISSP, CRISC, CISM
 
7 audit-interne_une_pratique_au_service_de_la_dynamique_qualite_-_pr_p-_tria...
7  audit-interne_une_pratique_au_service_de_la_dynamique_qualite_-_pr_p-_tria...7  audit-interne_une_pratique_au_service_de_la_dynamique_qualite_-_pr_p-_tria...
7 audit-interne_une_pratique_au_service_de_la_dynamique_qualite_-_pr_p-_tria...
sarl ibrahim ifri
 

Tendances (20)

Audit qualité interne
Audit qualité interneAudit qualité interne
Audit qualité interne
 
Rapport d'audit interne
Rapport d'audit interneRapport d'audit interne
Rapport d'audit interne
 
8 la mission d'audit la planification
8 la mission d'audit   la planification8 la mission d'audit   la planification
8 la mission d'audit la planification
 
Déroulement d'une mission d'audit
Déroulement d'une mission d'auditDéroulement d'une mission d'audit
Déroulement d'une mission d'audit
 
Construction d'un diagramme de flux d'informations
Construction d'un diagramme de flux d'informationsConstruction d'un diagramme de flux d'informations
Construction d'un diagramme de flux d'informations
 
Typologies des Audits
Typologies des AuditsTypologies des Audits
Typologies des Audits
 
Audit compatble et financier
Audit compatble et financierAudit compatble et financier
Audit compatble et financier
 
Prise de position___audit_interne_qualite__mai_2004__1
Prise de position___audit_interne_qualite__mai_2004__1Prise de position___audit_interne_qualite__mai_2004__1
Prise de position___audit_interne_qualite__mai_2004__1
 
Exploitation Entretien et Soutien des SI
Exploitation Entretien et Soutien des SIExploitation Entretien et Soutien des SI
Exploitation Entretien et Soutien des SI
 
Rapport audit one
Rapport audit oneRapport audit one
Rapport audit one
 
Acquisition, Conception et Implantation des SI
Acquisition, Conception et Implantation des SIAcquisition, Conception et Implantation des SI
Acquisition, Conception et Implantation des SI
 
Guide pratique de l'audit oec maroc
Guide pratique de l'audit   oec marocGuide pratique de l'audit   oec maroc
Guide pratique de l'audit oec maroc
 
Role du Controle interne dans la mission d'audit
Role du Controle interne dans la mission d'auditRole du Controle interne dans la mission d'audit
Role du Controle interne dans la mission d'audit
 
Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1
 
Partie 3 evaluation et appréciation du ci
Partie 3 evaluation et appréciation du ciPartie 3 evaluation et appréciation du ci
Partie 3 evaluation et appréciation du ci
 
Contrôle interne organisation type
Contrôle interne organisation typeContrôle interne organisation type
Contrôle interne organisation type
 
Audit comptable et financier externe : Focus sur la phase de l'orientation et...
Audit comptable et financier externe : Focus sur la phase de l'orientation et...Audit comptable et financier externe : Focus sur la phase de l'orientation et...
Audit comptable et financier externe : Focus sur la phase de l'orientation et...
 
Audit informatique
Audit informatiqueAudit informatique
Audit informatique
 
Les guides d'audit TI de l'ISACA
Les guides d'audit TI de l'ISACALes guides d'audit TI de l'ISACA
Les guides d'audit TI de l'ISACA
 
7 audit-interne_une_pratique_au_service_de_la_dynamique_qualite_-_pr_p-_tria...
7  audit-interne_une_pratique_au_service_de_la_dynamique_qualite_-_pr_p-_tria...7  audit-interne_une_pratique_au_service_de_la_dynamique_qualite_-_pr_p-_tria...
7 audit-interne_une_pratique_au_service_de_la_dynamique_qualite_-_pr_p-_tria...
 

Similaire à Tutoriel

Cours Séance 2 4th (2).pdf
Cours Séance 2 4th (2).pdfCours Séance 2 4th (2).pdf
Cours Séance 2 4th (2).pdf
OumaimaZiat
 
Cycle de vie des logiciels.ppt
Cycle de vie des logiciels.pptCycle de vie des logiciels.ppt
Cycle de vie des logiciels.ppt
hbadir
 
[Important] Cycle de vie des logiciels.ppt
[Important] Cycle de vie des logiciels.ppt[Important] Cycle de vie des logiciels.ppt
[Important] Cycle de vie des logiciels.ppt
testuser715939
 
Cycles de vie d'un logiciel
Cycles de vie d'un logicielCycles de vie d'un logiciel
Cycles de vie d'un logiciel
Rabia AZIZA
 
Le Référentiel du système girondin d'archivage électronique
Le Référentiel du système girondin d'archivage électroniqueLe Référentiel du système girondin d'archivage électronique
Le Référentiel du système girondin d'archivage électronique
AssociationAF
 
SDLC-MFO-gestion de la documentation projet
SDLC-MFO-gestion de la documentation projetSDLC-MFO-gestion de la documentation projet
SDLC-MFO-gestion de la documentation projet
LDEDSI
 
20130523 04 - Grille d'évaluation - Gestion du patrimoine de test
20130523 04 - Grille d'évaluation - Gestion du patrimoine de test20130523 04 - Grille d'évaluation - Gestion du patrimoine de test
20130523 04 - Grille d'évaluation - Gestion du patrimoine de test
LeClubQualiteLogicielle
 
Référentiel d'architecture avec TOGAF
Référentiel d'architecture avec TOGAFRéférentiel d'architecture avec TOGAF
Référentiel d'architecture avec TOGAF
Pierre-Xavier Fouillé
 
atam guide de developpement v1.3
atam guide de developpement v1.3atam guide de developpement v1.3
atam guide de developpement v1.3
Abdessamad Hamouch
 
Methodologie projet
Methodologie projet Methodologie projet
Methodologie projet
Benjamin ACHAB
 
Management du contenu du projet.pptx
Management du contenu du projet.pptxManagement du contenu du projet.pptx
Management du contenu du projet.pptx
MoncefMakni1
 
Démarche mise en place de référentiel d'architecture
Démarche mise en place de référentiel d'architectureDémarche mise en place de référentiel d'architecture
Démarche mise en place de référentiel d'architecture
Mouhsine LAKHDISSI
 
Présentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04  IHEC CARTHAGE COBIT.PPTPrésentation 04  IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPT
IbrahimNjeh2
 
Présentation QSOS aux RMLL 2007
Présentation QSOS aux RMLL 2007Présentation QSOS aux RMLL 2007
Présentation QSOS aux RMLL 2007
Raphaël Semeteys
 
20110125 04 - Présentation Squash
20110125 04 - Présentation Squash20110125 04 - Présentation Squash
20110125 04 - Présentation Squash
LeClubQualiteLogicielle
 
COBIT
COBIT COBIT
2.2 cycles de vie
2.2 cycles de vie2.2 cycles de vie
2.2 cycles de vie
Harun Mouad
 
Cours Jean-Louis BOULANGER: Réalisation d'une application logicielle.
Cours Jean-Louis BOULANGER: Réalisation d'une application logicielle.Cours Jean-Louis BOULANGER: Réalisation d'une application logicielle.
Cours Jean-Louis BOULANGER: Réalisation d'une application logicielle.
jkebbab
 
Accéder au développement Dot.Net et Asp.Net
Accéder au développement Dot.Net et Asp.NetAccéder au développement Dot.Net et Asp.Net
Accéder au développement Dot.Net et Asp.Net
Frédéric Vandenbriele
 
Atelier Genie Logiciel Developement.pptx
Atelier Genie Logiciel  Developement.pptxAtelier Genie Logiciel  Developement.pptx
Atelier Genie Logiciel Developement.pptx
ssusercb2b311
 

Similaire à Tutoriel (20)

Cours Séance 2 4th (2).pdf
Cours Séance 2 4th (2).pdfCours Séance 2 4th (2).pdf
Cours Séance 2 4th (2).pdf
 
Cycle de vie des logiciels.ppt
Cycle de vie des logiciels.pptCycle de vie des logiciels.ppt
Cycle de vie des logiciels.ppt
 
[Important] Cycle de vie des logiciels.ppt
[Important] Cycle de vie des logiciels.ppt[Important] Cycle de vie des logiciels.ppt
[Important] Cycle de vie des logiciels.ppt
 
Cycles de vie d'un logiciel
Cycles de vie d'un logicielCycles de vie d'un logiciel
Cycles de vie d'un logiciel
 
Le Référentiel du système girondin d'archivage électronique
Le Référentiel du système girondin d'archivage électroniqueLe Référentiel du système girondin d'archivage électronique
Le Référentiel du système girondin d'archivage électronique
 
SDLC-MFO-gestion de la documentation projet
SDLC-MFO-gestion de la documentation projetSDLC-MFO-gestion de la documentation projet
SDLC-MFO-gestion de la documentation projet
 
20130523 04 - Grille d'évaluation - Gestion du patrimoine de test
20130523 04 - Grille d'évaluation - Gestion du patrimoine de test20130523 04 - Grille d'évaluation - Gestion du patrimoine de test
20130523 04 - Grille d'évaluation - Gestion du patrimoine de test
 
Référentiel d'architecture avec TOGAF
Référentiel d'architecture avec TOGAFRéférentiel d'architecture avec TOGAF
Référentiel d'architecture avec TOGAF
 
atam guide de developpement v1.3
atam guide de developpement v1.3atam guide de developpement v1.3
atam guide de developpement v1.3
 
Methodologie projet
Methodologie projet Methodologie projet
Methodologie projet
 
Management du contenu du projet.pptx
Management du contenu du projet.pptxManagement du contenu du projet.pptx
Management du contenu du projet.pptx
 
Démarche mise en place de référentiel d'architecture
Démarche mise en place de référentiel d'architectureDémarche mise en place de référentiel d'architecture
Démarche mise en place de référentiel d'architecture
 
Présentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04  IHEC CARTHAGE COBIT.PPTPrésentation 04  IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPT
 
Présentation QSOS aux RMLL 2007
Présentation QSOS aux RMLL 2007Présentation QSOS aux RMLL 2007
Présentation QSOS aux RMLL 2007
 
20110125 04 - Présentation Squash
20110125 04 - Présentation Squash20110125 04 - Présentation Squash
20110125 04 - Présentation Squash
 
COBIT
COBIT COBIT
COBIT
 
2.2 cycles de vie
2.2 cycles de vie2.2 cycles de vie
2.2 cycles de vie
 
Cours Jean-Louis BOULANGER: Réalisation d'une application logicielle.
Cours Jean-Louis BOULANGER: Réalisation d'une application logicielle.Cours Jean-Louis BOULANGER: Réalisation d'une application logicielle.
Cours Jean-Louis BOULANGER: Réalisation d'une application logicielle.
 
Accéder au développement Dot.Net et Asp.Net
Accéder au développement Dot.Net et Asp.NetAccéder au développement Dot.Net et Asp.Net
Accéder au développement Dot.Net et Asp.Net
 
Atelier Genie Logiciel Developement.pptx
Atelier Genie Logiciel  Developement.pptxAtelier Genie Logiciel  Developement.pptx
Atelier Genie Logiciel Developement.pptx
 

Tutoriel

  • 1. Tutoriel de l’application « Générateur des guides d’audit » Présentation : Cette application (le générateur de guides d’audit) présente une implémentation de l’approche Cobit4.1 en matière d’audit des SI. C’est un outil qui permet d’automatiser certains travaux et tâches des auditeurs en leur proposant des modèles de cadrage de plusieurs missions ainsi que la possibilité de générer des guides spécifiques (questionnaires) basées sur les conseils et les procédures d’évaluation du cadre de référence Cobit 4.1. Il offre aussi des tables de mappages permettant d’élargir les champs des investigations des auditeurs tout en se référant à un ensemble de standards informatiques et normes internationales (ISO 27002 : 2005 par exemple). Barre de navigation :
  • 2. Cette barre permet de naviguer entre les différents composants de l’application, qui sont :  La carte des correspondances « Missions – Objectifs de contrôle » (élément n°1)  Le guide générique qui est une plateforme de procédures d’évaluation associées au différents objectif de contrôle Cobit (groupés par processus et domaine : PO, AI, DS, SE et CA) (élément n°2)  Le questionnaire spécifique qui sera généré en fonction d’une mission choisie (élément n°3)  Les tables de mappage sous forme d’annexes (élément n°4) Mode d'emploi : Le point d’entrée afin de généré un guide d’audit (un questionnaire) spécifique à une mission bien déterminée c’est la carté clé ou la carte des correspondances « Missions - Objectifs de contrôle ». Une carte qui présente l’ensemble des objectifs de contrôles Cobit groupés par processus et domaine (selon le modèle processus de Cobit4.1).
  • 3. Cette carte offre, au moyen d’une liste déroulante, un ensemble de missions organisées hiérarchiquement (des missions traitant la sécurité des SI, un thème choisi lors de ce stage à titre d’exemple afin d’élaborer ce générateur de guides d’audit). Dans cette première version, la liste comporte un ensemble réduit de missions, cependant elle peut être élargie ultérieurement suite à des travaux de cadrage portant sur d’autres thèmes ou éléments des SI. La carte présente ainsi des modèles de cadrage prédéfinis (suite à des travaux de cadrage affinés), comme pour le cas de l’exemple de la figure suivante (« Sous-mission : Audit de la sécurité des applications et infrastructures »). Ces modèles offrent aux auditeurs des SI des pistes à suivre, néanmoins ceux-derniers peuvent les affiner en fonction de leurs besoins en audit et les ressources de l’entreprise déployées. Note : le processus de cadrage selon l’approche d’audit du cadre de référence Cobit4.1 consiste à déterminer pour chaque mission les objectifs de contrôles les plus critiques, et dont les évaluations leurs sont associées vont permettre de décerner les faiblesses des dispositifs de contrôle mis en place ainsi que les risques potentiels.
  • 4. L’avantage de cette application, ne s’arrête pas au fait d’offrir des modèles de cadrage pour différentes missions d’audit, mais permet aussi de générer des guides d’audit sous forme de questionnaires spécifiques selon la mission sélectionnée (des questionnaires générés à partir de la plateforme décrite auparavant).
  • 5. Ces guides générés présenteront aux auditeurs un ensemble de procédures d’évaluation sous forme de questions inspirés du guide d’audit Cobit4.1 à fin de les assister pendant leurs activités d’investigation, tout en leur offrant plusieurs éléments, indices et conseils tels que :  les descriptions des processus  les descriptions des différents objectifs de contrôle associés à la mission sélectionnée  les responsables clés des processus concernés par la mission en cours  des conseils et des méthodes d’audit (à titre indicatif) …
  • 6. En plus de ces questionnaires spécifiques (générés en fonction des modèles de cadrage prédéfinis), cette application intègre un ensemble de tables de mappage dans l’objectif de donner aux auditeurs la possibilité d’approfondir leurs investigations en se référant à des standards et normes plus détaillés. En fait le cadre de référence Cobit est un cadre fédérateur qui harmonise et unifie un ensemble de bonnes pratiques de plusieurs autres référentiels et standards au moyen de ses objectifs de contrôle.
  • 7. La figure suivante présente la table de mappage reliant les objectifs de contrôle Cobit (associés aux différentes missions traitées dans cet exemple) aux procédures d’évaluation correspondantes du standard ISO 27002 : 2005.