Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Control et audit de si Master Management Stratégique et Logistique Module Système d ? information Contrôle et Audit des systèmes informations Réalisé par ESSADIK Kawtar EL YOUNSI Soukaina Sous la direction de Pr AJERAM Malika CINTRODUCTION CPLAN AXE Le ca

Master Management Stratégique et Logistique Module Système d ? information Contrôle et Audit des systèmes informations Réalisé par ESSADIK Kawtar EL YOUNSI Soukaina Sous la direction de Pr AJERAM Malika CINTRODUCTION CPLAN AXE Le cadre conceptuel AXE La sécurité du système d ? information AXE La démarche de l ? audit SI AXE Les référentiels de l ? audit SI CAXE Le cadre conceptuel CQu ? est ce qu ? un système d ? information ? Un système d ? information est un ensemble organisé de ressources matériel logiciel personnel données procédures permettant d ? acq uérir de traiter de stocker de communiquer des informations dans d es organisations ? -Reix CContrôle vs Audit ? L ? audit des systèmes d ? information consiste à une intervention réalisée par une personne indépendante et extérieure au service audité qui permet d ? analyser tout ou une partie d ? une organisation informatique d ? établir un constat des points forts et des points faibles et dégager ainsi les recommandations d ? amélioration ? Le contrôle des systèmes d ? information est une procédure ou une politique qui f ournit une assurance raisonnable que le système d ? information utilisé par une org anisation fonctionne comme prévu que les données sont ?ables et que l'organisa tion est conforme aux lois et aux réglementations applicables CObjectifs ? Le plus souvent les objectifs de l'audit SI visent à prouver que les cont rôles internes existent et fonctionnent comme prévu pour minimiser l es risques métier ? Ces objectifs d'audit comprennent la garantie du respect des exigence s légales et réglementaires ainsi que la con ?dentialité l'intégrité et la disponibilité des systèmes d'information et des données CAXE La sécurité des systèmes d ? information CQu ? est ce que la sécurité d ? un système d ? inform ation ? la sécurité d ? un système d ? information est sa non-vulnérabilité à d es accidents ou à des attaques volontaires c ? est-à-dire l ? impossibilité que ces agressions produisent des conséquences graves à l ? état du sy stème ou son fonctionnement ? -Jean Pierre Magnier CLes critères de la sécurité des systèmes d ? info rmation Con ?dentialité Intégrité Disponibilité Traçabilité Règlementation CLe processus de la sécurité des systèmes d ? in formation ? la sécurité informatique est un processus en perpétuelle évolution ? En général la sécurité informatique s ? appuie sur le principe de la roue de Demin g ou la méthode PDCA pour instaurer une méthode de management de risques informatiques au sein d ? un organisme ? Il permet de dé ?nir la démarche suivie pour l ? implémentation d ? une politique d e sécurité e ?cace et l ? inscrire dans un contexte d ? amélioration continue a ?n de garantir une évolution sereine et ma? trisée d ? un système d ? information donné C ? Identi ?er les risques et élaborer les objectifs à atteindre en terme de sécurité Plan ? Mise en place