Logo ESI
Bannière
ESI talents

Bienvenue



Retour - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Syllabus AUSI
Télécharger



Crédits : 2

AUSI
Audit de systèmes d'information
Audit of information systems

Coef : 2
VH Cours : 15.00
VH TD : 15.00
Pré-requis :
ORG 1CS SINF 2CPI TICO 2CS Assurance Qualité

Ingénierie des Compétences

Familles de Compétences
  • CF3 : Concevoir des systèmes d'information
Type de compétence: TEC : Technique, MET : Méthodologique, MOD : Modélisation, OPE : Opérationnel,
Niveau de compétence:
Base Intermédiaire Avancé


Famille de Compétence Compétence Elément de Compétence Type
CF3 C3.2: Aligner un système d'information avec la stratégie de l'organisation C32.8: Analyser la fonction d'audit et décrire une démarche d'audit d'un système d'information MET
C32.9: Exploiter les outils et référentiels d'audit et porter un jugement objectif sur un système d'information TEC

Description du programme de la matière

Objectifs:

Ce cours donne les notions de base sur l’audit et la démarche générale d’audit plus particulièrement l’'audit des systèmes d'information tant dans sa dimension stratégique, tactique qu'opérationnelle.
Le cours porte autant sur les missions d'audit interne que d'audit externe à travers ses différentes phases.
L'enjeu est d’améliorer la capacité d'évaluation d'un système d'information en totalité ou en partie. Il vise à présenter les référentiels de base utilisés par les auditeurs avec un accent particulier sur COBIT et ITIL. 
Objectifs d’apprentissage pour les étudiants
À l’issue de ce cours, les étudiants seront capables de:
Expliquer ce qu’est fondamentalement l’Audit et la typologie d’Audit
Décrire les acteurs concernés
Décrire une démarche générale d’Audit
Appréhender les spécificités de l'audit d'un système d'information et les types d'activités concernées et porter un jugement objectif sur un système d’information 
Comprendre comment des référentiels sont utilisés par les auditeurs systèmes d'information

Contenu:

CONTENU
1. Notions de bases sur l’Audit (4h)
Audit,
Historique
Enjeux
Typologies d’audit (Interne/ Externe, ..)
Acteurs d’Audit
Démarche générale de conduite d’audit
2. Audit des Système d’Information (6h)
Rappel sur la notion de Système d’information (définition, typologie, ..)
Catégories d’audits SI
Audit de la fonction et de l’organisation informatique.
Audit des études et Projets
Audit de l’exploitation (Applications),
Audit de la Sécurité,
coûts informatiques
Démarche générale de conduite d'audit des SI:ISO 19001 (Lignes directrices sur l’audit interne et externe des S.I)
Compétences et critères d’évaluation des auditeurs
3. Les outils de l’auditeur S.I (5h)
Référentiels (COBIT, ITIL, CMMI, e-SCM
Les normes (ISO 27001,
4. TD (15h)
Préparation d'un audit et Entretiens d'audit
Témoignages de professionnels
Réprésentant de Cabinets conseil (AuditeursSI)
Consultants certifiés ITIL & COBIT

Travail Personnel:

Veille documentaire
Visionner et analyser des capsules vidéos
Analyse d’articles et de cas

Bibliographie:

P. Jouffroy, COBIT, pour une meilleure gouvernance des systèmes d’information, 2ème édition, Eyrolles, 2010
G. Balantzian, « Le Plan de Gouvernance du S.I », Dunod, 2007 (seconde édition)
C. Dumond, ITIL, pour un service informatique optimal, Eyrolles, 2007
M. Thorin, Audit informatique, Hermès , 2000

ADELI (Association pour la maîtrise des systèmes d'information) : www.adeli.org
AFAI (Association Française de l’Audit et du Conseil Informatiques): www.afai.asso.fr
IFACI (Institut Français de l’Audit et du Contrôle Interne) : www.ifaci.com
ISACA (Information Systems Audit and Control Association) : www.isaca.org
Club européen pour la gouvernance des SI
http://www.cegsi.eu
COSO (Committee of Sponsoring Organizations of the Treadway Commission):www.coso.org
ITIL http://www.itil-officialsite.com/
CMMI http://www.sei.cmu.edu/cmmi/
Observatoire de la sécurité des SI et réseaux http://www.ossir.org/
AFNOR www.afnor.org
Club de la sécurité d’information Français : www.clusif.asso.fr/
Site de l’auditeur mettant à disposition des outils et un espace d’échangeshttp://www.itaudit.org/
ITIL (Committee of Sponsoring Organizations of the Treadway Commission) : www.itil.co.ukhttps://www.axelos.com
ISO (Organisation Internationale de Normalisation) : www.iso.org
PMI (Project Management Institute) : www.pmi.org
SEI (Software Engineering Institute) : www.sei.cmu.edu

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -