Introduction aux méthodes d’audit informatique
Contexte, enjeux et bénéfices pour l’entreprise.Source des missions d’audit informatiqueNature des missions d’audit informatiquePilotage par les enjeux, pilotage par les risquesLiens avec les autres fonctions de l’entreprise : organisation, -**contrôle de gestion, qualité
Processus d’audit des SI
Démarche :LancementPérimètre d’étude : approche systèmeComposantes :Revue des objectifs stratégiques et opérationnels, indicateurs associésCartographie des personnes et des postes représentatifs : rôles et responsabilitésRisques :Gestion des risquesContrôle permanent et contrôle périodiqueRéférentiels :Les processus et les objectifs de contrôle de CobITLe rôle des bonnes pratiques (métier, projets, services)
Audit de gouvernance et de pilotage
Objectifs stratégiques IT et SI.Objectifs opérationnels IT et SI.Instances et termes de référence de gouvernance et de pilotage.Intégration des plans IT et SI au plan d’entreprise.
Audit de management
Audit d’organisation.Audit des fonctions IT.Audit des ressources :- Audit des compétences- Audit financier et budgétaire
Audit d’acquisition, de développement et d’implémentation des SI
Rôles et responsabilités.Passation des marchés d’études et de conseil, de prestations d’acquisition, de développement et d’implémentation.Audit de projet.Audit de développement :- Focus sur l’audit des exigences- Audit de code- Architecture fonctionnelle et techniqueRespect des dispositifs de contrôle interne.
Audit d’exploitation, de maintenance et de support des SI
Rôles et responsabilités.Passation des marchés d’étude et de conseil, de prestations d’exploitation, de maintenance et de support.Mesure de la qualité de service, de la contribution à la création de valeur et au TCO.Respect des dispositifs de contrôle interne.
Protection des actifs informationnels
Questions fondamentales en matière de sécurité : la menace, le facteur de risque, la manifestation du risque, la maîtrise du risque.Audit et sécurité logique et physique.Audit de la sécurité des réseaux.Audit des dispositifs nomades.Audit des procédures de sécurité et de continuité de service (PCA).Contribution à la protection des actifs de l’entreprise.
Conduire et animer les missions d’audit
La mission d’audit de la lettre de mission au rapport et au dispositif de suivi des recommandations.Passer d’une mission à un département stable et pérenne :- Mesure de la valeur liée à la démarche d’audit- Partage de connaissances et groupes de pairs- Mesure des maturités atteintes- Intégration des démarches d’audit ponctuel et d’amélioration continue- Renforcement de la cohérence des SI et de la valeur générée par eux
Synthèse et recommandations
Rappel des points clés de la formation et apport de conseil aux participants dans la mise en œuvre de leurs missions d’audit.- Optimiser en fonction de la stratégie de l’organisation : alignement stratégique- Intégrer l’audit interne à la structure d’entreprise
