Objectifs: | Ce cours donne les notions de base sur l’audit et la démarche générale d’audit plus particulièrement l’'audit des systèmes d'information tant dans sa dimension stratégique, tactique qu'opérationnelle. Le cours porte autant sur les missions d'audit interne que d'audit externe à travers ses différentes phases. L'enjeu est d’améliorer la capacité d'évaluation d'un système d'information en totalité ou en partie. Il vise à présenter les référentiels de base utilisés par les auditeurs avec un accent particulier sur COBIT et ITIL. Objectifs d’apprentissage pour les étudiants À l’issue de ce cours, les étudiants seront capables de: Expliquer ce qu’est fondamentalement l’Audit et la typologie d’Audit Décrire les acteurs concernés Décrire une démarche générale d’Audit Appréhender les spécificités de l'audit d'un système d'information et les types d'activités concernées et porter un jugement objectif sur un système d’information Comprendre comment des référentiels sont utilisés par les auditeurs systèmes d'information |
Contenu: | CONTENU 1. Notions de bases sur l’Audit (4h) Audit, Historique Enjeux Typologies d’audit (Interne/ Externe, ..) Acteurs d’Audit Démarche générale de conduite d’audit 2. Audit des Système d’Information (6h) Rappel sur la notion de Système d’information (définition, typologie, ..) Catégories d’audits SI Audit de la fonction et de l’organisation informatique. Audit des études et Projets Audit de l’exploitation (Applications), Audit de la Sécurité, coûts informatiques Démarche générale de conduite d'audit des SI:ISO 19001 (Lignes directrices sur l’audit interne et externe des S.I) Compétences et critères d’évaluation des auditeurs 3. Les outils de l’auditeur S.I (5h) Référentiels (COBIT, ITIL, CMMI, e-SCM Les normes (ISO 27001, 4. TD (15h) Préparation d'un audit et Entretiens d'audit Témoignages de professionnels Réprésentant de Cabinets conseil (AuditeursSI) Consultants certifiés ITIL & COBIT |
Bibliographie: | P. Jouffroy, COBIT, pour une meilleure gouvernance des systèmes d’information, 2ème édition, Eyrolles, 2010 G. Balantzian, « Le Plan de Gouvernance du S.I », Dunod, 2007 (seconde édition) C. Dumond, ITIL, pour un service informatique optimal, Eyrolles, 2007 M. Thorin, Audit informatique, Hermès , 2000
ADELI (Association pour la maîtrise des systèmes d'information) : www.adeli.org AFAI (Association Française de l’Audit et du Conseil Informatiques): www.afai.asso.fr IFACI (Institut Français de l’Audit et du Contrôle Interne) : www.ifaci.com ISACA (Information Systems Audit and Control Association) : www.isaca.org Club européen pour la gouvernance des SI http://www.cegsi.eu COSO (Committee of Sponsoring Organizations of the Treadway Commission):www.coso.org ITIL http://www.itil-officialsite.com/ CMMI http://www.sei.cmu.edu/cmmi/ Observatoire de la sécurité des SI et réseaux http://www.ossir.org/ AFNOR www.afnor.org Club de la sécurité d’information Français : www.clusif.asso.fr/ Site de l’auditeur mettant à disposition des outils et un espace d’échangeshttp://www.itaudit.org/ ITIL (Committee of Sponsoring Organizations of the Treadway Commission) : www.itil.co.ukhttps://www.axelos.com ISO (Organisation Internationale de Normalisation) : www.iso.org PMI (Project Management Institute) : www.pmi.org SEI (Software Engineering Institute) : www.sei.cmu.edu |