Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Utilisation de COBIT® L’importance de la gouvernance et de l'audit des SI Le ca

Utilisation de COBIT® L’importance de la gouvernance et de l'audit des SI Le cadre de référence COBIT® Les démarches d'audit des SI COBIT soutient les activités d'audit des SI GUIDE D’AUDIT DES SYSTÈMES d’INFORMATION GUIDE D’AUDIT DES SI : UTILISATION DE COBIT © 2008 AFAI. Tous droits réservés. www.afai.fr L'IT Governance Institute L'IT Governance Institute (ITGITM) (www.itgi.org) a été créé en 1998 pour promouvoir une philosophie et des normes internationales en matière de gestion et de contrôle des technologies de l'information des entreprises. Une gouvernance efficace des SI doit permettre de s'assurer que ceux-ci favorisent la réalisation des objectifs métiers, qu'ils permettent d'optimiser les investissements informatiques et de gérer comme il convient les risques et les opportunités liés à l'informatique. L'ITGI met à la disposition des dirigeants d'entreprises et des conseils d'administration des travaux de recherche originaux, des ressources en ligne et des études de cas pour les aider à faire face à leurs responsabilités en matière de gouvernance des SI. Avertissement L'ITGI (le « Propriétaire ») a conçu et rédigé ce document, intitulé Guide d'audit des Systèmes d'Information : Utilisation de COBIT® (l'« Œuvre »), essentiellement comme une ressource pédagogique destinée aux professionnels de l'audit. Le Propriétaire ne garantit pas que l'utilisation d'une partie quelconque de l'Œuvre produira de façon certaine un résultat positif. On ne doit pas considérer a priori que l'Œuvre contient toutes les informations, les procédures et les tests nécessaires, ni qu'elle exclut le recours à d'autres informations, procédures ou tests qui visent raisonnablement à produire des résultats semblables. Pour déterminer si une information, une procédure ou un test spécifique est approprié, les responsables des SI, les directions générales, les directions informatiques et les professionnels du contrôle doivent appliquer leur propre jugement aux circonstances particulières qui se présentent dans leurs environnements informationnels et technologiques spécifiques. Droits de propriété Diffusion et Copyright © 2007 IT Governance Institute. Tous droits réservés. Il est interdit d'utiliser, copier, reproduire, modifier, diffuser, présenter, archiver ou transmettre par quelque moyen que ce soit (électronique, mécanique, photocopie, enregistrement ou autre) une partie quelconque de cette publication, sans l'autorisation écrite préalable de l'ITGI. La reproduction de passages de cette publication, pour un usage interne et non commercial exclusivement ou dans un but pédagogique, est autorisée sous réserve que la source soit mentionnée avec précision. Aucun autre droit et aucune autre autorisation ne sont accordés pour cette œuvre. . IT Governance Institute 3701 Algonquin Road, Suite 1010 Rolling Meadows, IL 60008 États-Unis Tél :+1.847.590.7491 Fax :+1.847.253.1443 E-mail: info@itgi.org Sites Internet : www.itgi.org AFAI Association Française de l'Audit et du Conseil Informatiques 171 bis, avenue Charles de Gaulle 92200 NEUILLY sur SEINE (France) Tél. 33 (0)1 40 88 10 44 E-Mail : afai@afai.fr Site Internet : www.afai.fr GUIDE D’AUDIT DES SI : UTILISATION DE COBIT © 2008 AFAI. Tous droits réservés. www.afai.fr Translated into French language from the English language version of IT Assurance Guide using COBIT ® by AFAI the French Chapter of the Information Systems Audit and Control Association (ISACA) with the permission of the IT Governance Institute and the Information Systems Audit and Control Foundation. AFAI assumes sole responsibility for the accuracy and faithfulness of the translation. Traduction française du Guide d'Audit des Systèmes d'Information : utilisation de COBIT ® réalisée par l'AFAI, chapitre français de l'Information Systems Audit and Control Association (ISACA), avec l'autorisation de l'IT Governance Institute et de la Information Systems Audit and Control Foundation. L'AFAI est seule responsable de l'exactitude et de la fidélité de la traduction. Copyright 2007 IT Governance Institute, Rolling Meadows, Illinois, USA. All rights reserved. No part of this publication may be reproduced in any form without the written permission of the IT Governance Institute. Copyright 2007 IT Governance Institute, Rolling Meadows, Illinois, USA. Tous droits réservés. Reproduction même partielle interdite sans l'autorisation écrite de l'IT Governance Institute. Copyright 2008 AFAI. Tous droits réservés. Reproduction même partielle interdite sans l'autorisation écrite du Conseil d'Administration de l'AFAI. REMERCIEMENTS La version française du Guide d'Audit des Systèmes d'Information : Utilisation de COBIT ® est l'œuvre de la Commission COBIT de l'AFAI présidée par Jean-Louis BLEICHER, Administrateur de l'AFAI, Banque Fédérale des Banques Populaires. Ont également participé à la version française Stéphane GARIAZZO pour la traduction et Marie-Laure SIMON pour la mise en forme. GUIDE D’AUDIT DES SI : UTILISATION DE COBIT © 2008 AFAI. Tous droits réservés. www.afai.fr PAGE BLANCHE REMERCIEMENTS © 2008 AFAI. Tous droits réservés. www.afai.fr 3 REMERCIEMENTS L’IT Governance Institute tient à remercier : Les chefs de projets et prescripteurs Roger S. Debreceny, Ph.D., FCPA, University of Hawaii, USA Erik Guldentops, CISA, CISM, University of Antwerp Management School, Belgium Les participants aux séminaires et les réviseurs experts Mark Adler, CISA, CISM, CIA, CISSP, Allstate Insurance Co., USA Peter Andrews, CISA, CITP, MCMI, PJA Consulting, UK Georges Ataya, CISA, CISM, CISSP, MSCS, PBA, Solvay Business School, Belgium Gary Austin, CISA, CIA, CISSP, CGFM, KPMG LLP, USA Gary S. Baker, CA, Deloitte & Touche, Canada David H. Barnett, CISM, CISSP, Applera Corp., USA Christine Bellino, CPA, CITP, Jefferson Wells, USA John W. Beveridge, CISA, CISM, CFE, CGFM, CQA, Massachusetts Office of the State Auditor, USA Alan Boardman, CISA, CISM, CA, CISSP, Fox IT, UK David Bonewell, CISA, CISSP-ISSEP, Accomac Consulting LLC, USA Dirk Bruyndonckx, CISA, CISM, KPMG Advisory, Belgium Don Caniglia, CISA, CISM, USA Luis A. Capua, CISM, Sindicatura General de la Nación, Argentina Boyd Carter, PMP, Elegantsolutions.ca, Canada Sean V. Casey, CISA, CPA, Ernst & Young LLP, USA Sushil Chatterji, Edutech, Singapore Ed Chavennes, CISA, Ernst & Young LLP, USA Christina Cheng, CISA, CISSP, SSCP, Deloitte & Touche LLP, USA Dharmesh Choksey, CISA, CPA, CISSP, PMP, KPMG LLP, USA Jeffrey D. Custer, CISA, CPA, CIA, Ernst & Young LLP, USA Beverly G. Davis, CISA, Federal Home Loan Bank of San Francisco, USA Peter De Bruyne, CISA, Banksys, Belgium Steven De Haes, University of Antwerp Management School, Belgium Philip De Picker, CISA, MCA, National Bank of Belgium, Belgium Kimberly de Vries, CISA, PMP, Zurich Financial Services, USA Roger S. Debreceny, Ph.D., FCPA, University of Hawaii, USA Zama Dlamini, Deloitte & Touche, South Africa Troy DuMoulin, Pink Elephant, Canada Bill A. Durrand, CISA, CISM, CA, Ernst & Young LLP, Canada Justus Ekeigwe, CISA, MBCS, Deloitte & Touche LLP, USA Rafael Fabius, CISA, República AFAP SA, Uruguay Urs Fischer, CISA, CIA, CPA (Swiss), Swiss Life, Switzerland Christopher Fox, ACA, USA Bob Frelinger, CISA, Sun Microsystems Inc., USA Zhiwei Fu, Ph. D, Fannie Mae, USA Monique Garsoux, Dexia Bank, Belgium Edson Gin, CISA, CFE, SSCP, USA Sauvik Ghosh, CISA, CIA, CISSP, CPA, Ernst & Young LLP, USA Guy Groner, CISA, CIA, CISSP, USA Erik Guldentops, CISA, CISM, University of Antwerp Management School, Belgium Gary Hardy, IT Winners, South Africa Benjamin K. Hsaio, CISA, Federal Deposit Insurance Corp., USA Tom Hughes, Acumen Alliance, Australia Monica Jain, CSQA, Covansys Corp., US Avinash W. Kadam, CISA, CISM, CBCP, CISSP, MIEL e-Security Pvt. Ltd., India John A. Kay, CISA, USA Lisa Kinyon, CISA, Countrywide, USA Rodney Kocot, Systems Control and Security Inc., USA Luc Kordel, CISA, CISM, CISSP, CIA, RE, RFA, Dexia Bank, Belgium Linda Kostic, CISA, CPA, USA John W. Lainhart IV, CISA, CISM, IBM, USA GUIDE D’AUDIT DES SI : UTILISATION DE COBIT 4 © 2008 AFAI. Tous droits réservés. www.afai.fr Lynn Lawton, CISA, BA, FCA, FIIA, PII, KPMG LLP, UK Philip Le Grand, Capita Education Services, UK Elsa K. Lee, CISA, CISM, CSQA, AdvanSoft International Inc., USA Kenny K. Lee, CISA, CISSP, Countrywide SMART Governance, USA Debbie Lew, CISA, Ernst & Young LLP, USA Donald Lorete, CPA, Deloitte & Touche LLP, USA Addie C.P. Lui, MCSA, MCSE, First Hawaiian Bank, USA Charles Mansour, CISA, Charles Mansour Audit & Risk Service, UK Mario Micallef, CPAA, FIA, National Australia Bank Group, Australia Niels Thor Mikkelsen, CISA, CIA, Danske Bank, Denmark John Mitchell, CISA, CFE, CITP, FBCS, FIIA, MIIA, QiCA, LHS Business Control, UK Anita Montgomery, CISA, CIA, Countrywide, USA Karl Muise, CISA, City National Bank, USA Jay S. Munnelly, CISA, CIA, CGFM, Federal Deposit Insurance Corp., USA Orillo Narduzzo, CISA, CISM, Banca Popolare di Vicenza, Italy Sang Nguyen, CISA, CISSP, MCSE, Nova Southeastern University, USA Anthony Noble, CISA, CCP, Viacom Inc., USA Ed O'Donnell, Ph.D., CPA, University of Kansas, USA Sue Owen, Department of Veterans Affairs, Australia Robert G. Parker, CISA, CMC, FCA, Robert G. Parker Consulting, Canada Bart Peeters, PricewaterhouseCoopers LLP, Belgium Thomas Phelps IV, CISA, PricewaterhouseCoopers LLP, USA Vitor Prisca, CISM, Novabase, Portugal Claus Rosenquist, CISA, TrygVesata, Denmark Jaco Sadie, Sasol, South Africa Max Shanahan, CISA, FCPA, Max Shanahan & Associates, Australia Craig W. Silverthorne, CISA, CISM, CPA, IBM Business Consulting Services, USA Chad Smith, Great-West Life, Canada Gustavo A. Solis, CISA, CISM, Grupo Cynthus, Mexico Roger Southgate, CISA, CISM, FCCA, CubeIT Management Ltd., UK Paula Spinner, CSC, USA Mark Stanley, CISA, Toyota Financial Services, USA Dirk Steuperaert, CISA, PricewaterhouseCoopers, Belgium Robert E. Stroud, CA Inc., USA Scott L. Summers, Ph.D., Brigham Young University, USA Lance M. Turcato, CISA, CISM, CPA, City of Phoenix IT Audit Division, USA Ingvar Van Droogenbroeck, PricewaterhouseCoopers, Belgium Wim Van Grembergen, Ph.D., University of Antwerp uploads/s1/ guide-d-audit-des-si-vf.pdf