Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Audit si -Audit De ?nition et origines Un audit est un processus permanent ou ponctuel par lequel une fonction de l ? entreprise est évaluée par une ou plusieurs personnes qui n ? exercent pas cette fonction dans l ? entreprise Audit Dé ?nition et origine

-Audit De ?nition et origines Un audit est un processus permanent ou ponctuel par lequel une fonction de l ? entreprise est évaluée par une ou plusieurs personnes qui n ? exercent pas cette fonction dans l ? entreprise Audit Dé ?nition et origines Une entreprise souhaite un audit d ? une de ses fonctions parce que ses responsables y perçoivent un dysfonctionnement ou des possibilités d ? amélioration ou bien veulent comprendre la vraie ? réalité de cette fonction c'est-à-dire au-delà de ce qui en est dit ou de ce qu'elle para? t être CAudit et Sécurité des Systèmes d ? Informations Cadre général de l ? audit Un audit Un passage en revu critique Un entretien qui doit aboutir à une évaluation une appréciation La démarche est la même approche par les risques Audit et Sécurité des Systèmes d ? Informations objectifs permanents E ?cacité capacité à attendre les objectifs Politique de DG respectée ou non E ?cience Ressources nécessaires de mise en ?uvre des politiques consommées sans gaspillage Economie les ressources pour mise en ?uvre des politiques de la DG obtenues au moindre coût Sécurité les ressources pour mise en ?uvre des politiques de la DG sont elles préservées CAudit et Sécurité des Systèmes d ? Informations Les demandeurs d'un audit de l'activité informatique La Direction de l'entreprise Pour véri ?er le respect des orientations qu ? elle a dé ?nis Le responsable informatique l'opinion motivée de spécialistes sur sa propre organisation Les contrôleurs externes S ? intéressent à la qualité de l'environnement informatique Audit et Sécurité des Systèmes d ? Informations Les principales questions posées par les décideurs Les questions posées aux auditeurs informatiques sont très variées Elles peuvent porter ?? Le rôle de l ? informatique ?? La politique informatique ?? Les structures informatiques ?? Les applications ?? Les moyens mis en ?uvre ?? Les hommes ?? CAudit et Sécurité des Systèmes d ? Informations Selon quelle démarche et avec quels outils Pour auditer il faut Un besoin clairement exprimé Un périmètre bien dé ?ni Une méthode formelle Des outils Des moyens et des compétences Audit et Sécurité des Systèmes d ? Informations Les méthodes Les méthodes globales Cobit Mehari EBIOS Marion Melisa Les méthodes propriétaires Sans méthode formelle CNom Cobit Les principales méthodes d'audit de sécurité Signi ?cation Origine Caractéristiques Control objectives for information and technology ISACA Méthode accessible à tous dans un langage simple Les outils fournis permettent la mesure des performances mais la méthode est aujourd'hui davantage assimilée à une méthode de gouvernance des SI Nom Ebios Les principales méthodes d'audit de sécurité Signi ?cation Origine Caractéristiques Expression des Besoins et Identi ?cation des Objectifs de Sécurité DCSSI Notamment déployée au sein de l'administration française cette méthode comprend une base de connaissances et un recueil de bonnes pratiques Elle est téléchargeable sur le site de la DCSSI et s'accompagne d'un logiciel CNom Feros Les principales méthodes d'audit de sécurité Signi ?cation Origine Caractéristiques Fiche d'Expression Rationnelle des Objectifs de Sécurité SCSSI Pas