Audit2 Context

Introduction à l’audit des systèmes d’information
TYPOLOGIE DE L’AUDIT DES SYSTEMES D’INFORMATION
AUDIT DES SYSTEMES D’INFORMATION

Introduction à l’audit
Victor OYETOLA
Université d’Abomey-Calavi, Service de la Promotion des TICs
August 4, 2022
Victor OYETOLA AUDIT DES SYSTEMES D’INFORMATION 1 / 13

Introduction à l’audit des systèmes d’information
TYPOLOGIE DE L’AUDIT DES SYSTEMES D’INFORMATION
1 Introduction à l’audit des systèmes d’information

Définition et contexte d’études
Les modèles d’audit des SI
le modèle de l’audit de besoin
2 TYPOLOGIE DE L’AUDIT DES SYSTEMES D’INFORMATION

L’audit de la fonction informatique
L’audit des études informatiques

Introduction à l’audit des systèmes d’information Définition et contexte d’études
TYPOLOGIE DE L’AUDIT DES SYSTEMES D’INFORMATION Les modèles d’audit des SI
L’audit informatique
consiste à:
réaliser une intervention par une personne indépendante et
extérieure au service audité
analyser tout ou une partie d’une organisation informatique
établir un constat des points forts et des points faibles
évaluer les risques des activités informatiques
dégager les recommandations d’amélioration
But de l’audit
Identifier, évaluer et déterminer les risques (opérationnels, financiers,
de réputation. . . ) associés aux activités informatiques d’une entreprise
ou d’une administration.

Aspects d’un processus d’audit des SI

un processus d’audit se base sur trois (3) aspects indispensables :
1 le cadre réglementaire du secteur d’activité dans le pays donné
2 les référentiels de bonnes pratiques existants (exemple le
référentiel CobiT, ITIL, VAL IT) ;
3 les benchmarks à disposition et sur l’expérience professionnelle
de l’auditeur impliqué.
Caractéristiques de l’audit
1 Evaluation globale de toutes les entités du SI
2 Evaluation thématique (sécurité, gestion de projet...)
Ne pas confondre audit et conseil. L’audit des SI ne peut être fait que
par des connaisseurs et nécessite des connaissances informatiques
avérées!!

Un « modèle » est une base donnée pour servir de référence. On

distingue 2 types de modèles d’audit des systèmes d’information : et
le modèle de l’audit de besoin;
le modèle de l’audit de découverte des connaissances.

Un besoin: Définition
un besoin c’est:
un élément nécessaire à l’existence
un état qui résulte de la privation ou d’un manque du nécessaire.

Le modèle de l’audit du besoin est subdivisé en 2 grandes parties :
l’analyse de l’existant
la détermination de la cible

L’analyse de l’existant
L’analyse de l’existant consiste en:
un examen (appréciation) du terrain
une formalisation des « documents-types »
des interview des acteur sur ces documents
la création de logigrammes issus des traitements de ces
documents
la création de graphes relationnels

La détermination de la cible
Elle consiste a:
référer le mode de circulation des informations
interpréter ces informations et répérer les redondances dans les
graphes
répérer la dispersion des infrastructures les points de contrôle
effectuer les validations si nécessaire
procéder au découpage en sous zones ou modules
Ces deux processus, avec l’audit de besoin, aboutissent à une

élaboration de projet informatique


Le modèle d’audit de découverte des connaissances consiste a:

valoriser les données et les connaissances existantes dans
l’entreprise
présenter in fine un modèle décisionel
Il se pratique en utilisant de la manière suivante:
on travaille sur un domaine
on travaille avec une équipe intégrée (in situ)
on travaille par boucle de prototypage
on utilise des algorithmes a apprentissage et visualisation des
données
les connaissances détectées sont formalisées
la validité des connaissances est vérifiée par des tests
statistiques: (Khi deux ou kappa)

Introduction à l’audit des systèmes d’information L’audit de la fonction informatique
TYPOLOGIE DE L’AUDIT DES SYSTEMES D’INFORMATION L’audit des études informatiques
Typologie de l’audit des SI

La démarche d’audit informatique est générale et s’applique à différents domaines comme:
la fonction informatique
les études informatiques
les projets informatiques
l’exploitation
la planification de l’informatique
les réseaux et les télécommunications
la sécurité informatique
les achats informatiques
l’informatique locale ou l’informatique décentralisée
la qualité de service
l’externalisation
la gestion de parc
les applications opérationnelles

L’audit de la fonction informatique

L’audit de la fonction informatique est de:
répondre aux préoccupations de la direction générale ou de la direction informatique,
l’organisation de la fonction informatique, son pilotage, son positionnement dans la
structure, ses relations.
Pour effectuer un audit de la fonction informatique on se base sur les bonnes pratiques connues
en matière d’organisation de la fonction informatique
La clarté des structures et des responsabilités de l’équipe informatique ;
La définition des relations entre la direction générale, les directions fonctionnelles et
opérationnelles et la fonction informatique ;
L’existence de dispositifs de mesures de l’activité et notamment d’un tableau de bord de la
fonction informatique ;
Le niveau des compétences et des qualifications du personnel de la fonction

L’audit des études informatiques

L’audit des études informatiques est est un sous-ensemble de l’audit de la fonction informatique.
Il a pour but de s’assurer que:
son organisation et sa structure sont efficaces
son pilotage est adapté
ses différentes activités sont maîtrisées
ses relations avec les utilisateurs se déroulent normalement
Pour effectuer un audit des études informatiques on se base sur les bonnes pratiques recensées
dans ce domaine
L’organisation de la fonction études en équipes, le choix des personnes et leur formation,
leurs responsabilités
La mise en place d’outils et de méthodes adaptés des plannings, des budgets, des
dispositifs de suivi des études, un tableau de bord
Le contrôle des différentes activités qui ne peuvent pas être planifiées comme les petits
projets, les projets urgents;
La mise sous contrôle de la maintenance des applications opérationnelles
Le suivi des activités d’études à partir de feuilles de temps

Audit2 Context

Transféré par

Droits d'auteur :

Formats disponibles

Audit2 Context

Transféré par

Informations du document

Description originale:

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Audit2 Context

Transféré par

Droits d'auteur :

Formats disponibles

Introduction à l’audit des systèmes d’information

TYPOLOGIE DE L’AUDIT DES SYSTEMES D’INFORMATION

AUDIT DES SYSTEMES D’INFORMATION

Université d’Abomey-Calavi, Service de la Promotion des TICs

Victor OYETOLA AUDIT DES SYSTEMES D’INFORMATION 1 / 13

1 Introduction à l’audit des systèmes d’information

2 TYPOLOGIE DE L’AUDIT DES SYSTEMES D’INFORMATION

Victor OYETOLA AUDIT DES SYSTEMES D’INFORMATION 2 / 13

Victor OYETOLA AUDIT DES SYSTEMES D’INFORMATION 3 / 13

Aspects d’un processus d’audit des SI

Victor OYETOLA AUDIT DES SYSTEMES D’INFORMATION 4 / 13

Un « modèle » est une base donnée pour servir de référence. On

Victor OYETOLA AUDIT DES SYSTEMES D’INFORMATION 5 / 13

le modèle de l’audit de besoin

le modèle de l’audit de besoin

Victor OYETOLA AUDIT DES SYSTEMES D’INFORMATION 6 / 13

Victor OYETOLA AUDIT DES SYSTEMES D’INFORMATION 7 / 13

Ces deux processus, avec l’audit de besoin, aboutissent à une

Victor OYETOLA AUDIT DES SYSTEMES D’INFORMATION 8 / 13

Victor OYETOLA AUDIT DES SYSTEMES D’INFORMATION 9 / 13

Le modèle d’audit de découverte des connaissances consiste a:

Victor OYETOLA AUDIT DES SYSTEMES D’INFORMATION 10 / 13

Typologie de l’audit des SI

Victor OYETOLA AUDIT DES SYSTEMES D’INFORMATION 11 / 13

L’audit de la fonction informatique

Victor OYETOLA AUDIT DES SYSTEMES D’INFORMATION 12 / 13

L’audit des études informatiques

Victor OYETOLA AUDIT DES SYSTEMES D’INFORMATION 13 / 13

Vous aimerez peut-être aussi