| Objectifs: | Ce cours donne les notions de base sur l’audit et la démarche générale d’audit plus particulièrement l’'audit des systèmes d'information tant dans sa dimension stratégique, tactique qu'opérationnelle.
Le cours porte autant sur les missions d'audit interne que d'audit externe à travers ses différentes phases.
L'enjeu est d’améliorer la capacité d'évaluation d'un système d'information en totalité ou en partie. Il vise à présenter les référentiels de base utilisés par les auditeurs avec un accent particulier sur COBIT et ITIL.
Objectifs d’apprentissage pour les étudiants
À l’issue de ce cours, les étudiants seront capables de:
Expliquer ce qu’est fondamentalement l’Audit et la typologie d’Audit
Décrire les acteurs concernés
Décrire une démarche générale d’Audit
Appréhender les spécificités de l'audit d'un système d'information et les types d'activités concernées et porter un jugement objectif sur un système d’information
Comprendre comment des référentiels sont utilisés par les auditeurs systèmes d'information |
| Contenu: | CONTENU
1. Notions de bases sur l’Audit (4h)
Audit,
Historique
Enjeux
Typologies d’audit (Interne/ Externe, ..)
Acteurs d’Audit
Démarche générale de conduite d’audit
2. Audit des Système d’Information (6h)
Rappel sur la notion de Système d’information (définition, typologie, ..)
Catégories d’audits SI
Audit de la fonction et de l’organisation informatique.
Audit des études et Projets
Audit de l’exploitation (Applications),
Audit de la Sécurité,
coûts informatiques
Démarche générale de conduite d'audit des SI:ISO 19001 (Lignes directrices sur l’audit interne et externe des S.I)
Compétences et critères d’évaluation des auditeurs
3. Les outils de l’auditeur S.I (5h)
Référentiels (COBIT, ITIL, CMMI, e-SCM
Les normes (ISO 27001,
4. TD (15h)
Préparation d'un audit et Entretiens d'audit
Témoignages de professionnels
Réprésentant de Cabinets conseil (AuditeursSI)
Consultants certifiés ITIL & COBIT |
| Bibliographie: | P. Jouffroy, COBIT, pour une meilleure gouvernance des systèmes d’information, 2ème édition, Eyrolles, 2010
G. Balantzian, « Le Plan de Gouvernance du S.I », Dunod, 2007 (seconde édition)
C. Dumond, ITIL, pour un service informatique optimal, Eyrolles, 2007
M. Thorin, Audit informatique, Hermès , 2000
ADELI (Association pour la maîtrise des systèmes d'information) : www.adeli.org
AFAI (Association Française de l’Audit et du Conseil Informatiques): www.afai.asso.fr
IFACI (Institut Français de l’Audit et du Contrôle Interne) : www.ifaci.com
ISACA (Information Systems Audit and Control Association) : www.isaca.org
Club européen pour la gouvernance des SI
http://www.cegsi.eu
COSO (Committee of Sponsoring Organizations of the Treadway Commission):www.coso.org
ITIL http://www.itil-officialsite.com/
CMMI http://www.sei.cmu.edu/cmmi/
Observatoire de la sécurité des SI et réseaux http://www.ossir.org/
AFNOR www.afnor.org
Club de la sécurité d’information Français : www.clusif.asso.fr/
Site de l’auditeur mettant à disposition des outils et un espace d’échangeshttp://www.itaudit.org/
ITIL (Committee of Sponsoring Organizations of the Treadway Commission) : www.itil.co.ukhttps://www.axelos.com
ISO (Organisation Internationale de Normalisation) : www.iso.org
PMI (Project Management Institute) : www.pmi.org
SEI (Software Engineering Institute) : www.sei.cmu.edu |
