Professional Documents
Culture Documents
m
m
INTRODUCTION
LAN
I- Gnralits
A- Objectifs
B- Dmarche gnrale
C- Conduite de la mission
II- Les outils de lauditeur
A- Normes
B- Mthodes
C- Critres de choix
III- Cas pratique
GNRALITS
GNRALITS
]
GNRALITS (SUITE)
]
OBJECTIFS
]
OBJECTIFS
!"# $%
Selon lOEC, le contrle interne est:
r lensemble des scurits contribuant la matrise de
lentreprise.
r Il a pour but:
- dassurer la protection, la sauvegarde du patrimoine et
la qualit de linformation
- lapplication des instructions de la direction et favoriser
lamlioration des performances.
r Il se manifeste par lorganisation, les mthodes et
procdures de chacune des activits de lentreprise pour
maintenir sa prennit
OBJECTIFS
r
r
r
OBJECTIFS
!"$
direction de lentreprise
responsable informatique
OBJECTIFS
$!&' $
r
!
"#
#
$
!
$
!
%"!
&
$
!
'
(
OBJECTIFS
!( $
r
OBJECTIFS
]
r
r
r
$$'$
mise en place dun plan de secours
tude approfondie de la performance et du
dimensionnement des machines
adquation aux besoins des logiciels systme
En dautres termes laudit defficacit, constitue une
mission mandate soit par la direction gnrale, afin de
sinterroger sur le cot de son informatique, soit par le
responsable du service, de manire vrifier la pertinence
de sa configuration .
OBJECTIFS
]
''$
Types de contrle:
r
r
r
DEMARCHE GENERALE
]
1!
)!*'
DEMARCHE GENERALE
1!
! +$$
r
r
r
r
r
r
, ,",
",", m,
m
,
,
m",*", -
m,
""&m-,
#
Scurit logique
80%
Conduite de projets
68%
66%
58%
Production
54%
54%
Analyse de donnes
50%
46%
Recettes
42%
30%
Autre
20%
DEMARCHE GENERALE
!
DEMARCHE GENERALE
$!& $'
p
Rle
Le commissaire au compte a pour rle de vrifier que les
comptes prsents sont rguliers et sincres, et quils
donnent une image fidle de la situation de lentreprise.
Leur prsence est obligatoire dans la plupart des socits
commerciales.
DEMARCHE GENERALE
p
Source:
CRCC de aris
DEMARCHE GENERALE
)!*'
r
DEMARCHE GENERALE
CONDUITE DE LA MISSION
]
$(
!
r
r
r
r
r
r
r
Objectifs de la mission
rimtre de la mission
riode dintervention
Contraintes prvoir pour les services audits
Mthode
Constitution de lquipe
Documents prparatoires
CONDUITE DE LA MISSION
!"'.
Domaines fonctionnels
Applications informatiques
Matriel et rseaux
CONDUITE DE LA MISSION
$! #'
r dlimiter les besoins et analyser le systme dinformation de
laudit
r interroger en collaboration avec laudit, les utilisateurs et
les entreprises qui participent au fonctionnement actuel du
SI
! /(0
r sassurer :
- que les questions de lauditeur ont t bien comprises
- que les rponses ont t bien interprtes
CONDUITE DE LA MISSION
!''
CONDUITE DE LA MISSION
]
CONDUITE DE LA MISSION
]
LES NORMES
p
ISO 27002
LES NORMES
p
ISO 27001
LES NORMES
6 domaines de processus :
-
LES MTHODES
p
COBIT
Gnralits : Cre en 1996 par lISACA / AFAI
Structure
Contenu:
- Synthse
- Cadre de rfrence
- Guide daudit
- Guide de management
- Outils de mise en oeuvre
Intrts:
- Lien entre les objectifs de lentreprise et ceux de technologies
dinformation
- Intgration des partenaires daffaires
- Uniformisation des mthodes de travail
- Scurit et contrle des services informatiques
- Systme de gouvernance de lentreprise
LES MTHODES
p
MEHARI
Intrts:
LES MTHODES
p
EBIOS
Intrts:
Construction dune politique de scurit base sur une analyse des risques
Lanalyse des risques repose sur lenvironnement et les vulnrabilits du SI
LES MTHODES
Langue
Qualit de la documentation
Facilit dutilisation
La popularit, la reconnaissance
CAS RATIQUE
CAS RATIQUE
c certaines associations ont lobligation de nommer un CAC:
r
lassociation exerce une activit conomique et remplit deux des critres suivants :
50 salaris, 3,1 millions CA, 1,55 million de bilan
les organismes de formation remplissant deux des trois critres suivants: 3 salaris,
153 000 de CA, 230 000 de bilan
les associations sportives affilies collectant des recettes dun montant suprieur
380 000 et employant des sportifs dont la masse salariale excde 380 000
les associations et les fondations bnficiaires de plus de 153 000 euros de dons
CAS RATIQUE
ROBLMES DTECTS
Topologie du rseau
Base de donnes
SOLUTIONS
]
CONCLUSION
SOURCES
www.afai.fr
www.journaldunet.com
www.indexel.net
www.aud-it.ch
www.guideinformatique.com
www.bpms.info
Les techniques de laudit informatique, Yann Derrien