Trousse de déploiement Conduite de l'audit interne Note : Ce document est la pr

Trousse de déploiement Conduite de l'audit interne Note : Ce document est la propriété intellectuelle de son auteur. Toutefois, l’information contenue dans ce document est libre d'utilisation. La distribution de tout ou partie de ce document est autorisée pour un usage non commercial à condition de mentionner l’avis juridique mentionné ci-après : © Samia KABLI Les processus décrits dans cette trousse de déploiement ne sont pas pour empêcher ou décourager l'utilisation de processus supplémentaires que les très petites organisations peuvent trouver utiles. Auteurs Samia Kabli Présenté à Claude Y. Laporte, École de technologie supérieure, Canada Marc Taillefer, Secrétaire du Comité international de révision de l’ISO 20000, Canada Date de création 28 décembre 2009 Dernière modification 14 février 2010 Statut Projet pilote Version V 1.0 © Samia Kabli Trousse de déploiement – Conduite de l’audit interne Page 2 / 44 Version 1.0 Versions Date Version Auteur Modification 28/12/2009 0.1 S. Kabli Création du document 04/01/2010 0.3 S. Kabli Sections 1.1 ; 1.2 ; 2 ; 3 ; 4 ; 05/01/2010 0.4 S. Kabli Sections 4.1.1 ; 4.1.2 ; 4.1.3 ; 06/01/2010 0.5 S. Kabli Sections 4.1.4 ; 4.1.5 ; 08/01/2010 0.6 S. Kabli Révisons de la section 4.1 16/01/2010 0.7 S. Kabli Sections 4.2 ; 4.3 ; 4.3.1 ; 17/01/2010 0.8 S. Kabli Annexes A et B, C, D et E 09/02/2010 0.9 S. Kabli Révision de la section 4.2, Annexes A et B 14/02/2010 1.0 S. Kabli Version finale Tableau 1 : Versions du document Abréviations/Acronymes Abre./Acro. Définition TPO Très petit organisme, c.à.d. une entreprise, un projet, un département d’au plus 25 personnes. TD Trousse de déploiement. Une trousse de déploiement est un ensemble d'artefacts visant à faciliter et à accélérer l’implantation d’une norme ISO dans des TPOs en leur donnant des processus prêts à être utilisés. PDCA ou PFVA Plan—Do—Check- Act ou Planifier—Faire—Vérifier—Agir ITSMS An IT System Management Service – Un système de gestion des services en technologies de l’information ISO International Organization for Standardization – Un organisme de normalisation international. CEI Commission électrotechnique internationale – Une organisation internationale de normalisation en charge des domaines de l'électricité, de l'électronique et des techniques connexes. ITIL Information Technology Infrastructure Library – Un référentiel de meilleures pratiques dans la gestion des services informatiques. Tableau 2 : Abréviations / Acronymes © Samia Kabli Trousse de déploiement – Conduite de l’audit interne Page 3 / 44 Version 1.0 Table des matières 1 Introduction.........................................................................................5 1.1 Objectifs de ce document............................................................................5 1.2 Définitions clés...........................................................................................6 2 L’importance de la conduite de l’audit interne de l’ITSMS.....................8 3 Vue d’ensemble des principales tâches...............................................10 4 Références à la norme ISO/CEI 20000...............................................11 4.1 Tâches....................................................................................................12 4.1.1 Planification de l’audit interne....................................................................12 4.1.2 Préparation et organisation de l’audit interne...............................................14 4.1.3 Lancement et exécution de l’audit interne....................................................16 4.1.4 Synthèse et formalisation des conclusions de l’audit interne...........................18 4.1.5 Traitement et suivi des non-conformités......................................................20 4.2 Rôles & Artefacts......................................................................................22 4.3 Cycle de vie des activités de la conduite de l’audit interne.............................25 4.3.1 Cycle de vie du processus modélisé de conduite de l’audit interne..................25 Annexe A – Gabarits de documents...........................................................26 Annexe B – Exemples................................................................................33 Annexe C – Liste de vérification des documents........................................36 Annexe D – Références aux normes et modèles........................................37 Annexe E – Outils......................................................................................40 Références bibliographiques.....................................................................41 Formulaire d’évaluation.................................................................................42 © Samia Kabli Trousse de déploiement – Conduite de l’audit interne Page 4 / 44 Version 1.0 Liste des figures Figure 1 : Cycle de vie du processus modélisé de conduite de l’audit interne....................25 Liste des tableaux Tableau 1 : Versions du document................................................................................2 Tableau 2 : Abréviations / Acronymes...........................................................................2 Tableau 3 : Planification de l’audit interne....................................................................13 Tableau 4 : Préparation et organisation de l’audit interne...............................................15 Tableau 5 : Lancement et exécution de l’audit interne...................................................17 Tableau 6 : Synthèse et formalisation des conclusions de l’audit interne..........................19 Tableau 7 : Traitement et suivi des non-conformités......................................................21 Tableau 8 : Définitions des rôles.................................................................................22 Tableau 9 : Définitions des artefacts............................................................................24 Tableau 10 : Gabarit du plan de l’audit interne.............................................................26 Tableau 11 : Gabarit de la liste de contrôle des audits précédents...................................27 Tableau 12 : Gabarit de la feuille d’observations...........................................................28 Tableau 13 : Gabarit de la fiche de non-conformité.......................................................29 Tableau 14 : Gabarit du rapport d’audit.......................................................................30 Tableau 15 : Gabarit du plan de l’amélioration des services (PAS)...................................31 Tableau 16 : Gabarit de la fiche descriptive du processus (FP)........................................32 Tableau 17 : Exemple de calendrier annuel de l’audit interne..........................................33 Tableau 18 : Exemple d’un agenda de l’audit interne.....................................................34 Tableau 19 : Exemple de réponses pour les observations...............................................35 Tableau 20 : Références............................................................................................41 © Samia Kabli Trousse de déploiement – Conduite de l’audit interne Page 5 / 44 Version 1.0 1 Introduction 1.1 Objectifs de ce document Le but de ce document est d'offrir à de très petits organismes (TPOs) un gabarit de directives et de meilleures pratiques afin de leur faciliter la conduite de l’audit interne en vue de la vérifier la conformité de l’ITSMS mis en place par rapport aux processus mis en œuvre selon la norme ISO/CEI 20000 : 2005 au sein de ces organisations. Les éléments d’une trousse de déploiement (DP), selon le groupe de travail 24 de l’ISO/CEI JTC1/SC71, sont les suivants : la référence à la norme ISO/CEI 20000, la description du processus (c’est-à-dire les activités, les entrées, les sorties, les rôles, etc.), des gabarits, des exemples d’application, les tableaux de référence à des normes et des modèles, des listes de contrôle ou liste de vérification (check-list), une liste des outils pour faciliter la mise en œuvre de la trousse et un formulaire d’évaluation de la trousse. Le document est divisé de la façon suivante :  Section 1 : introduction  Section 2 : explications de l’importance du processus de l’audit interne  Section 3 : identifie l’information de base sur la description des tâches liées à la définition des exigences d’une gestion des services ainsi que les rôles et résultats attendus.  Annexe A : gabarits des documents  Annexe B : exemples  Annexe C : liste de contrôle.  Annexe D : matrice de référence entre différentes normes et modèles et cette trousse  Annexe E : les principaux outils disponibles.  Références bibliographiques : liste des références bibliographiques utilisées dans la trousse  Formulaire d’évaluation : formulaire à remplir et à retourner à l’auteur 1 http://profs.logti.etsmtl.ca/claporte/VSE/index.html © Samia Kabli Trousse de déploiement – Conduite de l’audit interne Page 6 / 44 Version 1.0 1.2 Définitions clés Fournisseur de services : Organisation ayant pour objectif d’obtenir la certification ISO/CEI 20000. C’est aussi l’organisation responsable de la fabrication et de la fourniture du service englobant l’entité qui conçoit le service, le personnel qui le fabrique et le met à la disposition du client, et le personnel qui contribue sans participer directement à la fabrication du service (support ou soutien au service) [ISO/CEI20000]. Gestion des services ou Service Management : Gestion des services visant à satisfaire les exigences du business [ISO/CEI20000] Procédure : Manière spécifique d’effectuer une activité ou un processus [ISO 9000] Processus : Ensemble d’activités corrélées ou interactives qui transforme des éléments d’entrée en éléments de sortie [ISO 9000] Service en Technologie de l’information : Un service est le résultat d’au moins une activité nécessairement réalisée à l’interface en ter le fournisseur et le client. Il est généralement immatériel [ISO 9000]. Document les informations et leur support [ISO/CEI20000]. La norme ISO/CEI 20000 fait la distinction entre, d’une part, les enregistrements et, d’autre part, les documents, du fait que les premiers servent comme preuves des activités plutôt que comme preuves des intentions. Les contrats, les plans, les procédures, les contrats de service et les contrats constituent des exemples de documents. Enregistrement document spécifiant les résultats obtenus ou apportant la preuve des actions réalisées [ISO/CEI20000]. La norme ISO/CEI 20000 fait la distinction entre les enregistrements et les documents, du fait que les premiers servent comme preuves des activités plutôt que comme preuves des intentions. Les rapports d'audit, les demandes de changement, les rapports d'incident, les enregistrements relatifs à la formation individuelle ainsi que les factures envoyées aux clients constituent des exemples d’enregistrements. Efficacité niveau de réalisation des activités planifiées et d’obtention des résultats escomptés [ISO9000] Efficience rapport entre le résultat obtenu et les ressources utilisées [ISO9000] Exigence besoin ou attente formulées, habituellement implicites, ou imposées [ISO9000] Non-conformité la non-satisfaction d’une exigence [ISO9000] © Samia Kabli Trousse de déploiement – Conduite de l’audit interne Page 7 / 44 Version 1.0 Action corrective une action entreprise pour éliminer la cause d’une non-conformité détectée ou d’une autre situation indésirable [ISO9000] Action préventive une action entreprise pour éliminer la cause d’une non-conformité potentielle ou d’une autre situation potentiellement indésirable [ISO9000] Audit un processus méthodique, indépendant et documenté permettant d’obtenir des preuves d’audit (enregistrement énoncés de faits ou autres informations pertinentes et vérifiables) et de les évaluer de manière objective pour déterminer dans quelles mesures les critères d’audit (ensemble de politiques, procédures ou exigences utilisé comme référence) sont satisfaits. [ISO9000] © Samia Kabli Trousse de déploiement – Conduite de l’audit interne Page 8 / 44 Version 1.0 2 L’importance de la conduite de l’audit interne de l’ITSMS Le but de l'audit interne est de vérifier que le système uploads/Management/ conduite-de-l-x27-audit-interne.pdf

Documents similaires

Bases de l’ISO 9001 On a besoin de 8 concepts pour résumer de manière efficace le 0 0

Les caractéristiques de la perspective actionnelle. Ses apports. Définition C’e 0 0

Contrôle interne Finance Audit FRAUDE Compliance Risque de fraude, un risque es 0 0

Date de la dernière mise à jour : 01/04/2020 Rédacteur : Elodie Coupard IDENTIF 0 0

14/09/21 07 07 2007 1 FORMATION CONTINUE A L’AUDIT MANUEL DE PROCEDURE 14/09/21 0 0

Dédicace Á ma mère Qui a toujours été là pour moi et qui a fait de moi ce qui j 0 0

MASTER MANAGEMENT ET MARKETING DE LA SANTE 2019/2020 Management et audit de la 0 0

Hélène Löning Véronique Malleret • Jérôme Méric • Yvon Pesqueux Ève Chiapello • 0 0

UNIVERSITE ABDERRAHMANE MIRA DE BEJAIA FACULTE DES SCIENCES ECONOMIQUES, COMMER 0 0

Audit I Audit I Janvier 2013 Animé par : MME Manar FADRIQ Expert comptable DPLE 0 0

• Détails
• Publié le Mai 31, 2022
• Catégorie Management
• Langue French
• Taille du fichier 0.3210MB