Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

i Rédigé par KENMOGNE SOFEU Miriane, EBOUKI Marie, EKASSI Ulrich étudiants en 3

i Rédigé par KENMOGNE SOFEU Miriane, EBOUKI Marie, EKASSI Ulrich étudiants en 3eme année, « l ’IAI- Cameroun, Centre d’excellence Technologique Paul BIYA » Année académique 2021-2022 0 REFERENTIELS ET NORMES D’AUDIT PLAN DU PROJET REFERENTIELS ET NORMES D’AUDIT INTRODUCTION GENERALE ................................................................................................. I I. DEFINITION DES TERMES DU PROJET ................................................................... II II. CONTEXTE ET OBJECTIFS DU PROJET ................................................................. IV II.1. Contexte du projet ................................................................................................. iv II.2. Objectifs du projet ................................................................................................. iv III. METHODOLOGIE ........................................................................................................ V III.1 Référentiel d’audit .................................................................................................. v III.1.1. Utilité du Référentiel d’audit .............................................................................. x III.2 Norme d’audit ....................................................................................................... xi III.2.1. Utilité de l’application des normes d’audit ....................................................... xi II.4. Présentation des types d’audits associés à leurs normes et référentiels .......... xiii III.4. Différence entre une norme et un référentiel d’audit ...................................... xiv IV. RESULTAT (CAS PRATIQUE) : APPLICATION DES NORMES ET REFERENTIELS PAR RAPPORT A UN AUDIT DE LA MISE EN ŒUVRE DE LA POLITIQUE DE SECURITE. ......................XIV CONCLUSION ...................................................................................................................... XV ii Rédigé par KENMOGNE SOFEU Miriane, EBOUKI Marie, EKASSI Ulrich étudiants en 3eme année, « l ’IAI- Cameroun, Centre d’excellence Technologique Paul BIYA » Année académique 2021-2022 0 REFERENTIELS ET NORMES D’AUDIT INTRODUCTION GENERALE De nos jours, l’audit est une pratique incontournable dans plusieurs domaines tel que celui de l’informatique, car il permet d’identifier et d’évaluer les risques afin de prévenir les potentielles menaces. C’est ainsi dans le souci renforcer considérablement la pertinence des recommandations des auditeurs que vont naitre les normes et les référentiels d’audit appliqués selon chaque domaine d’activité. Cependant, nous nous posons la question de savoir quel est l’importance d’application de la norme et référence dans un domaine précis ? la réponse à cette question nous conduira à définir les termes de notre projet, présenter les normes et référentiels à appliquer selon la typologie de l’audit, présenter l’utilité de l’application des normes lors de l’audition, donner une différence précise entre les normes et les référentiels d’audit, sans oublier la présentation de notre cas pratique. I. DEFINITION DES TERMES DU PROJET Dans cette partie, nous allons définir les termes clés afin de mieux appréhender et aborder notre sujet. Audit informatique : c’est le contrôle, l’analyse, l’évaluation des risques liés à l'environnement numérique d'une entreprise ou d'une administration. Il est simplement défini comme étant une pratique qui permet d’identifier et d’évaluer les risques. Référentiel selon Wikipédia : c’est l’ensemble structuré de recommandations ou de bonnes pratiques utilisées pour le management du système d'information. Référentiel d’audit : il correspond à un recueil de règles, procédures et/ou bonnes pratiques reconnues au plan international et sur lequel l'auditeur pourra s'appuyer pour formuler ses recommandations. iii Rédigé par KENMOGNE SOFEU Miriane, EBOUKI Marie, EKASSI Ulrich étudiants en 3eme année, « l ’IAI- Cameroun, Centre d’excellence Technologique Paul BIYA » Année académique 2021-2022 0 REFERENTIELS ET NORMES D’AUDIT Norme selon le dictionnaire Larousse : Règle, principe, critère auquel se réfère tout jugement : Se fonder sur la norme admise dans une société. Ensemble des règles de conduite qui s'imposent à un groupe social. Norme d’audit : Ce sont des dispositions obligatoires fondée sur des principes. Il est également défini comme un ensemble de règles fixant les conditions de la réalisation d’une opération dont on veut unifier l’emploi ou assurer l’interchangeabilité. iv Rédigé par KENMOGNE SOFEU Miriane, EBOUKI Marie, EKASSI Ulrich étudiants en 3eme année, « l ’IAI- Cameroun, Centre d’excellence Technologique Paul BIYA » Année académique 2021-2022 0 REFERENTIELS ET NORMES D’AUDIT II. CONTEXTE ET OBJECTIFS DU PROJET II.1. Contexte du projet L’informatique est un monde d’ingénierie dont les différents aspects sont régis par des règles bien spécifiques. Ainsi, dans le cadre d’une mission d’audit, il est notamment nécessaire d’examiner et de contrôler la mise en œuvre de procédures qu’elles soient internes ou externes. Il est important de connaitre que le succès d’une mission d’audit dépend du respect d’un certain nombre de points. Parmi ces points, il en existe deux en particulier qui sont essentiels à savoir les référentiels et les normes d’audit. Ces deux points sont très importants dans l’audit informatique car il renforce les recommandations de l’auditeur et garantir son indépendance dans l’exercice de son métier. Nous allons ci-après définir les objectifs de notre projet. II.2. Objectifs du projet Afin de faciliter la réalisation de notre projet, il est nécessaire pour nous de définir un certain nombre d’objectifs à atteindre. Ainsi, il est important de : • Connaitre quelles normes et quels référentiels doivent être appliquer selon chaque type d’audit • Connaitre l’importance des normes et des référentiels d’audit • Différencier les normes et les référentiels d’audit • Présenter les types d’audit, leur norme et leur référentiel v Rédigé par KENMOGNE SOFEU Miriane, EBOUKI Marie, EKASSI Ulrich étudiants en 3eme année, « l ’IAI- Cameroun, Centre d’excellence Technologique Paul BIYA » Année académique 2021-2022 0 REFERENTIELS ET NORMES D’AUDIT III. METHODOLOGIE Dans cette partie, nous présenterons les grands axes de notre travail. Tout d’abords, nous allons parler des normes et référentiels d’audit, ensuite présenter les différents types d’audits tout précisant les normes et référentiels affectés à chacun, enfin donner la différence existante entre les normes et référentiel d’audit. III.1 Les types d’audit ✓ L'audit applicatif : Il est également appelé audit de code, permet d'avoir une vue à 360° des aspects techniques de son application ou de son logiciel ainsi qu'une évaluation du respect des bonnes pratiques de développement. Les 5 principaux déclencheurs clés qui amènent le lancement d’un audit applicatif : – Le besoin de faire un état des lieux – Le sentiment de manque de maîtrise de code – Le coût de maintenance qui explose – Un doute sur la capacité d’évolution de l’application – Un problème spécifique de performance ou de montée en charge ✓ Audits de projets informatiques Un projet informatique n’existe que pour répondre à un besoin. Il faut donc s’assurer, au-delà du respect de la méthodologie de conduite du projet, que le besoin existe, qu’il a été convenablement recueilli et exprimé, et qu’il n’est pas perdu de vue. Ce type d’audit a pour objectif d’identifier et d’évaluer les risques (opérationnels, financiers, de réputation notamment) associés aux activités informatiques d'une entreprise ou d'une administration. Le contrôle interne est un processus mis en œuvre à l'initiative des dirigeants de l'entreprise et destiné à fournir une assurance raisonnable quant à la réalisation des trois objectifs suivants : vi Rédigé par KENMOGNE SOFEU Miriane, EBOUKI Marie, EKASSI Ulrich étudiants en 3eme année, « l ’IAI- Cameroun, Centre d’excellence Technologique Paul BIYA » Année académique 2021-2022 0 REFERENTIELS ET NORMES D’AUDIT • La conformité aux lois et aux règlements, • La fiabilité des informations financières, • La réalisation et l'optimisation des opérations ✓ Audit de sécurité C’est un diagnostic de l’état de sécurité de votre système d’information pour en révéler d’éventuels failles ou dysfonctionnements qui pourraient compromettre vos activités. Un audit de sécurité informatique est une démarche, censée être périodique, qui permet de connaître le niveau de sécurité global de votre système d’information, et d’évaluer le degré de sa conformité par rapport à votre politique de sécurité, un ensemble de règles relatives à la sécurité de l’information, ou des référentiels en vigueur. L’audit de sécurité informatique garantit ainsi la disponibilité du système d’information, l’intégrité de vos données, la confidentialité des accès, et permet de déceler les vulnérabilités du SI afin d’en maitriser les risques. ✓ Audit des systèmes d’information L’auditeur devra se focaliser sur les systèmes clés de façon à identifier les risques et les contrôles y afférents. Ainsi, il faudrait documenter l’architecture du matériel et du réseau en précisant : • Les caractéristiques des systèmes hardware utilisés (leur architecture, leur procédure de maintenance, les procédures de leur monitoring) ; • Les caractéristiques des systèmes software (systèmes d’exploitation, systèmes de communication, systèmes de gestion des réseaux, de la base des données et de la sécurité, utilitaires). ✓ Audit de l’infrastructure Un audit de l’infrastructure informatique permet de répertorier tous les actifs informatiques de l’entreprise, mais en plus cette opération est nécessaire pour : • Évaluer les systèmes et les processus en place qui sécurisent les données de l’entité ; • Déterminer les risques pour les actifs d’information et identifier les méthodes pour les minimiser. vii Rédigé par KENMOGNE SOFEU Miriane, EBOUKI Marie, EKASSI Ulrich étudiants en 3eme année, « l ’IAI- Cameroun, Centre d’excellence Technologique Paul BIYA » Année académique 2021-2022 0 REFERENTIELS ET NORMES D’AUDIT • S’assurer que les processus de gestion de l’information sont conformes aux lois, politiques et normes spécifiques relatives aux IT. • Repérer les points de défaillances présents dans les systèmes informatiques et la gestion associée. ✓ Audit de politique de sécurité Adéquation de la politique de sécurité à la stratégie des risques de l’entreprise, aux contraintes légales et réglementation et aux bonnes pratiques. ✓ Audit d’un système de management de la sécurité d’information (SMSI) il recense les mesures de sécurité, dans un périmètre défini, afin de garantir la protection des actifs de l’entreprise. ✓ Audit de l'exploitation L'audit de l'exploitation a pour but de s'assurer que les différents centres de production informatiques fonctionnent de manière efficace et qu'ils sont correctement gérés. uploads/Industriel/ chap-2 1 .pdf