Professional Documents
Culture Documents
ET CAS PRATIQUES
Gnralits
Primtre et 5 rgles
Objectif
Dmarche gnrale
Conduite de la mission
Les OUTILS de lauditeur
Normes
Mthodes
Critre de choix
Cas pratique
8/28/2012 3
5 Rgles
Gnralits
Objectifs
GENERALITES Dmarche
Conduite
8/28/2012 4
5 REGLES CLES [RAPPEL]
8/28/2012 5
GENERALITES 1/2
BESOIN
Faire un diagnostic par un expert indpendant pour tablir un
tat des lieux, dfinir des points amliorer et obtenir des
recommandations/prconisations pour faire face aux faiblesses
dtectes dans lentreprise
REPONSE
Lauditeur intervient en tant que mesureur des risques.
Identification des faiblesses
Identification des impacts
Identification des solutions
Identification des risques
8/28/2012 6
GENERALITES 2/2
AUDIT ou CONSEIL
Laudit informatique terme largement utilis, couvrant des
ralits variables
Certaines prestations nommes AUDIT INFORMATIQUE sont des
missions de CONSEIL
8/28/2012 7
Fiabilit de
lenvironnement
informatique,
OBJECTIFS
8/28/2012 8
OBJECTIFS
8/28/2012 9
FIABILIT DE LENVIRONNEMENT INFO.
Direction de lentreprise
Responsable informatique
Contrleur(s) externe(s) : commissaire aux comptes,
administration fiscale, banque et lauditeur
spcialis ou gnraliste
RETOUR
8/28/2012 12
FIABILIT DE LENVIRONNEMENT INFO.
RETOUR
8/28/2012 13
FIABILIT DE LENVIRONNEMENT INFO.
RETOUR
8/28/2012 14
FIABILIT DE LENVIRONNEMENT INFO.
8/28/2012 15
FIABILIT DE LENVIRONNEMENT INFO.
TYPES DE CONTROLES :
Contrler la fiabilit dune application et de son utilisation
Contrler ladquation des logiciels dvelopps avec les
spcifications fonctionnelles
Rechercher fraude ou erreur
Contrler la qualit des mthodes de dveloppement des
logiciels
Contrler la qualit des procdures dexploitation
RETOUR
8/28/2012 16
Inter venants
Plan daction
DEMARCHE
8/28/2012 17
DEMARCHE GENERALE
RETOUR
8/28/2012 18
LES INTERVENANTS
RETOUR
8/28/2012 19
AUDITEUR EXTERNE CONTRACTUEL
SSII
Freelance
Missions :
Examen de contrle interne de la fonction
informatique
Audit de la scurit physique du centre de
traitement
Audit de la confidentialit daccs
Audit des performances
RETOUR
8/28/2012 20
AUDITEUR EXTERNE CONTRACTUEL
8/28/2012 21
AUDITEUR INTERNE
8/28/2012 22
COMMISSAIRE AUX COMPTES
Rle et obligation
Vrifier que les comptes prsents sont
rguliers et sincres, quils donnent une
image fidle de la situation de lentreprise.
Prsence obligatoire dans la majorit des
socits commerciales
RETOUR
8/28/2012 23
DMARCHE GNRALE
RETOUR
8/28/2012 24
APPROCHE ENVIRONNEMENT INFORMATIQUE
8/28/2012 26
DMARCHE GNRALE
EXEMPLE DE PLAN PLURIANNUEL
Anne Travaux planifis
1 Examen du contrle interne de la fonction informatique au sige
Audit gnral de la filiale A
Examen limit du contrle interne informatique et tude approfondie
du logiciel de gestion de production de cet tablissement
2 Audit informatique gnral de la filiale B
Analyse de lapplication de gestion du personnel
Examen approfondi du contrle interne informatique de B
3 Etude de lensemble de la gestion des scurits informatiques dans le
groupe
Audit des logiciels de gestion des stocks de ltablissement
Audit gnral de linformatique de la filiale C
4 Examen de contrle interne de la fonction informatique au sige
Etude densemble de la gestion des scurits physiques dans le groupe
: raliser conjointement avec un cabinet extrieur
RETOUR
Audit du logiciel de gestion des commandes et facturations de
8/28/2012 ltablissement Primtre de laudit 27
CONDUITE Dmarche
Quel auditeur ?
8/28/2012 28
CONDUITE DE LA MISSION
DEMARCHE Travaux planifis
Lettre Objectifs de la mission, primtre, priode dintervention, contraintes
de MISSION prvoir pour les services audits, mthode, constitution de lquipe,
documents prparatoires
Programme Structure de lentreprise concerne
de TRAVAIL Domaines fonctionnels
Applications informatiques
Matriels et rseaux
Enqute Dlimiter les besoins, analyser le systme dinformation de
pralable lentreprise ou le service audit
Interroger en collaboration avec laudit, les utilisateurs et les
entreprises qui participent au fonctionnement du SI
Runion de Objectifs :
synthse Garantir que les questions de lauditeur ont t comprises
Garantir que les rponses apportes ont bien t interprtes
RETOUR
Rapport Clair, vulgaris, non port sur la technique
8/28/2012 29
daudit Propose un PLAN DACTION pour amliorer la performance
CONDUITE DE LA MISSION
Indpendance
Professionnel du diagnostic, spcialiste
Capacits remettre des recommandations
en adquation avec lentreprise audite
RETOUR
8/28/2012 30
CONDUITE DE LA MISSION
8/28/2012 31
LES OUTILS DE LAUDITEUR
8/28/2012 32
LES OUTILS DE LAUDITEUR
6 domaines de processus
Dfinir une politique de scurit
Dfinir le primtre du SMSI
Evaluer les risques
Grer les risques identifis
Choisir et mettre en uvre les contrles
Dfinir le SOA (Statement Of Applicability Charte du
SMSI)
SOA : document justifiant formellement les choix d'implmentation (ou non) dans le SMSI de tout
ou par tie des clauses ISO 27001 (Chapitres 4 8 de l'ISO 27001) et/ou des contrles ISO 27001
(Annexe A5 A15 de l'ISO 27001) dans la m ise en oeuvre et la documentation du SMSI.
8/28/2012 34
LES MTHODES
CoBiT
Mehari
EBIOS
CRAMM
OCTAVE
ITIL
CMMI
SIX SIGMA
SPICE, AGILE,
et son propre rfrentiel
8/28/2012 35
LE RFRENTIEL