Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Ii II- Démarche et outils de l ? audit informatique Une mission d ? audit informatique se prépare Il est pour cela conseillé d ? e ?ectuer au préalable un pré-diagnostic a ?n de préciser les questions que cet audit va traiter Cela se traduit par l ? établ

II- Démarche et outils de l ? audit informatique Une mission d ? audit informatique se prépare Il est pour cela conseillé d ? e ?ectuer au préalable un pré-diagnostic a ?n de préciser les questions que cet audit va traiter Cela se traduit par l ? établissement d ? une lettre de mission détaillant les principaux points à auditer Pour mener à bien l ? audit informatique il est recommandé de suivre six étapes suivantes l ? établissement de la lettre de mission Ce document est rédigé et signé par le demandeur d ? audit et permet de mandater l ? auditeur Il sert à identi ?er la liste des questions que se pose le demandeur d ? audit Très souvent l ? auditeur participe à sa rédaction la plani ?cation de la mission permet de dé ?nir la démarche détaillée qui sera suivie Elle va se traduire par un plan d ? audit ou une proposition commerciale Ce document est rédigé par l ? auditeur et il est soumis à la validation du demandeur d ? audit la collecte des faits la réalisation de tests ? Dans la plupart des audits c ? est une partie importante du travail e ?ectué par les auditeurs Il est important d ? arriver à dégager un certain nombre de faits indiscutables les entretiens avec les audités permettent de compléter les faits collectés gr? ce à la prise en compte des informations détenues par les opérationnels Cependant souvent ceux-ci font plutôt part de leurs opinions plus que d ? apporter les faits recherchés la rédaction du rapport d ? audit est un long travail qui permet de mettre en avant des constatations faites par l ? auditeur et les recommandations qu ? il propose la présentation et la discussion du rapport d ? audit au demandeur d ? audit au management de l ? entreprise ou au management de la fonction informatique Il peut arriver qu ? à la suite de la mission d ? audit il soit demandé à l ? auditeur d ? établir le plan d ? action et éventuellement de mettre en place un suivi des recommandations Les outils de l ? audit informatique C ? l ? auditeur informatique peut disposer de deux types d ? outils importants dans le cadre de son activité Les méthodes d ? analyse des risques informatiques Plusieurs méthodes permettent de réaliser des analyses de risques EBIOS Expression des besoins et identi ?cation des objectifs de sécurité MARION Méthode d'analyse de risques informatiques optimisée par niveau MEHARI Méthode harmonisée d'analyse des risques sont trois des méthodes les plus connues Les progiciels et les normes d ? audit ? C