Laudit Informatique et la Qualit

Bennani Samir Ecole Mohammadia dIngnieurs sbennani@emi.ac.ma

Qu'est-ce que l'audit informatique ?

Pour Directeur gnral : voir plus clair dans l'activit d'un service cl Pour Directeur informatique : conseil en organisation par des spcialistes Pour Directeur financier : apprcier la fiabilit des applications
mardi 17 fvrier 2004 Samir Bennani

OBJECTIFS DE L'AUDIT INFORMATIQUE

vrifier : la fiabilit de l'outil Informatique l'usage qui en est fait
Difficile atteindre !!! impossible un auditeur, d'avoir la certitude de fiabilit

mardi 17 fvrier 2004

Samir Bennani

Exemple : logiciel facturation dans une entreprise

criture des programmes claire et performante documentation prcise et dtaille, procdures d'exploitation sans dfaut,

Mais peut receler des lacunes graves. A l'inverse,

logiciel mal document, peu accessible, exploit dans des conditions dplorables...

peut se rvler l'usage parfaitement fiable

mardi 17 fvrier 2004 Samir Bennani

aucun logiciel n'est parfait

Les bons sont des logiciels sans fautes graves

L'auditeur, ne peut tre spcialiste de chacun des domaines fonctionnels qu'il contrle Laudit informatique est-il utile ds lors qu'aucun travail, ne peut fournir une certitude quant la fiabilit des logiciels ?

prsomptions sur la fiabilit !!!

mardi 17 fvrier 2004 Samir Bennani

LA FIABILITE DE L'ENVIRONNEMENT INFORMATIQUE

a) L'intrt d'un bon contrle interne

Une bonne organisation d'ensemble, Lexistence de procdures et de mthodes satisfaisantes
une prsomption de la fiabilit et de la prennit des logiciels dvelopps

mardi 17 fvrier 2004

Samir Bennani

Exemples
Absence de politique de sauvegarde Absence de Mthode normalise de programmation A contrario Existence de procdures de contrle et d'autorisation
mardi 17 fvrier 2004 Samir Bennani

b) Les demandeurs d'un audit de l'activit informatique

La Direction de l'entreprise
Pour vrifier le respect des orientations qu'il a dfinies

Le responsable informatique
l'opinion motive de spcialistes sur sa propre organisation

Les contrleurs externes

Sintressent la qualit de l'environnement informatique
mardi 17 fvrier 2004 Samir Bennani

c) Les composantes d'un audit de l'activit informatique

Lexamen de l'organisation du service, Lexamen des procdures lies au dveloppement, l'examen des procdures lies l'exploitation, l'examen des fonctions techniques, les contrles sur la protection et la confidentialit des donnes
mardi 17 fvrier 2004 Samir Bennani

d) Les mthodes d'audit de l'activit informatique

Le contrle de la fiabilit, se base sur
des entretiens avec le personnel informatique & certains utilisateurs des contrles de documents ou d'tats, pour validation des rponses.

outils commerciaux
btis autour d'un questionnaire d'audit, et dun logiciel dexploitation
mardi 17 fvrier 2004 Samir Bennani

Des Questions
est-il possible de valider les rsultats fonds sur les seules rponses fournies lors des entretiens ? peut-on avoir confiance dans des mthodes bases sur une auto- valuation par les informaticiens et par les utilisateurs de leurs propres forces et faiblesses ? la scurit informatique ne constituant pas une science exacte, n'est - il pas ds lors subjectif de vouloir quantifier tout prix des informations qualitatives ?
mardi 17 fvrier 2004 Samir Bennani

LA FIABILIT D'UNE APPLICATION INFORMATISE

se prononcer sur la qualit d'une application donne :

Contrle de fiabilit du logiciel ou de l'utilisation qui en est faite ?? fiabilit d'une application, conjoncture: Un bon logiciel et une utilisation satisfaisante

mardi 17 fvrier 2004

Samir Bennani

Adquation du logiciel aux spcifications ou adquation des spcifications fonctionnelles aux objectifs

Recherche de fraudes ou recherche d'erreurs C'est la recherche d'erreur qui sera gnralement privilgie par l'auditeur

mardi 17 fvrier 2004

Samir Bennani

qualit des mthodes ou qualit des procdures dexploitation

La qualit des procdures de conception et de ralisation des applications constitue une prsomption de fiabilit

Contrle de fiabilit des logiciels et contrle de leur prennit

Qualit de conception, oppose de mauvaises procdures d'exploitation Un logiciel fiable mais mal document, aura une faible esprance de vie
mardi 17 fvrier 2004 Samir Bennani

mthodes d'audit d'une application

Les jeux d'essai
rarement utiliss dans laudit lourdeur de mise en uvre teste logiciels, mais pas le contenu des fichiers; manque dexhaustivit ; Dcle rarement des oprations frauduleuses

mardi 17 fvrier 2004

Samir Bennani

mthodes d'audit d'une application (suite)

L'examen du contrle de lenvironnement

les procdures de dveloppement et de maintenance; les procdures d'exploitation; les fonctions techniques; l'organisation du service et du projet;

mardi 17 fvrier 2004

Samir Bennani

mthodes d'audit d'une application (suite)

L'examen du contrle interne de la fonction traite

Une application ne peut tre considre comme fiable si, en dpit de logiciels de qualit, elle est utilise en dpit de bon sens

mardi 17 fvrier 2004

Samir Bennani

mthodes d'audit d'une application (suite)

ralisation par les utilisateurs de contrles de cohrence L'existence de contrles hirarchiques L'existence d'une bonne sparation des fonctions Procdures d'autorisation daccs valables La comptence et l'intgrit du personnel La continuit du chemin de rvision validations rgulires du contenu des fichiers

mardi 17 fvrier 2004

Samir Bennani

AUDIT DE LACTIVITE INFORMATIQUE

Comment s'assurer de la qualit de l'environnement informatique ?

l'organisation gnrale du service, les procdures de dveloppement et de maintenance, Lenvironnement de production, les fonctions techniques, la protection et la confidentialit des donnes.
mardi 17 fvrier 2004 Samir Bennani