U UNITED NITED S STATES TATES A AGENCY GENCY I INTERNATIONAL NTERNATIONAL D DEV

U UNITED NITED S STATES TATES A AGENCY GENCY I INTERNATIONAL NTERNATIONAL D DEVELOPMENT EVELOPMENT PLAN DE GOUVERNANCE LOCALE PLAN DE GOUVERNANCE LOCALE G GUIDE UIDE D D’A ’AUDIT UDIT O OPÉRATIONNEL PÉRATIONNEL ET ET DE DE G GESTION ESTION F FASCICULE ASCICULE III III G GUIDE UIDE D D’A ’AUDIT UDIT O OPÉRATIONNEL PÉRATIONNEL DES DES S SYSTÈMES YSTÈMES D D’I ’INFORMATION NFORMATION ANNÉE 2007 Fascicule III : Guide d’Audit Opérationnel des Systèmes d’Information R ROYAUME OYAUME DU DU M MAROC AROC M MINISTÈRE INISTÈRE DE DE L L’ ’INTÉRIEUR INTÉRIEUR IGAT IGAT Sommaire 1 Introduction 4 1.1 Objectifs 4 1.2 Périmètre des audits des systèmes d’information 4 1.3 Documentation nécessaire pour l’audit des systèmes d’information 6 2 Fiches d’audit des systèmes d’information 7 2.1 Chapitre 1 : Guide d’Audit relatif à l’Organisation Informatique et des Systèmes d’Information 8 2.1.1 Préambule 8 2.1.2 Fiche d’Audit relative à l’Organisation Informatique et des Systèmes d’Information – Structure Organisationnelle 9 2.1.3 Fiche d’Audit relative à l’Organisation Informatique et des Systèmes d’Information – Existence d’un plan informatique 12 2.1.4 Fiche d’Audit relative à l’Organisation Informatique et des Systèmes d’Information – Investissements informatiques 14 2.1.5 Fiche d’Audit relative à l’Organisation Informatique et des Systèmes d’Information – Conformité aux exigences légales (lois et réglementations en vigueur 15 2.1.6 Fiche d’Audit relative à l’Organisation Informatique et des Systèmes d’Information – Architecture Fonctionnelle du SI 16 2.1.7 Fiche d’Audit relative à l’Organisation Informatique et des Systèmes d’Information – Applications Informatiques 17 2.1.8 Fiche d’Audit relative à l’Organisation Informatique et des Systèmes d’Information – Sécurité Informatique 19 2.2 Chapitre 2 : Guide d’Audit des Acquisitions Informatiques (Matériels et Applications) et Installations 22 2.2.1 Préambule 22 2.2.2 Fiche d’Audit relative à l’Acquisition Informatique (Matériels et Applications) et Installations – Acquisition des Matériels Informatiques 23 2.2.3 Fiche d’Audit relative à l’Acquisition Informatique (Matériels et Applications) et Installations – Acquisition des Applications Informatiques 24 2.2.4 Fiche d’Audit relative à l’Acquisition Informatique (Matériels et Applications) et Installations – Développement des Applications Informatiques 25 2.3 Chapitre 3 : Guide d’Audit de Maintenance et d’Exploitation (des systèmes applicatifs et équipements informatiques) 26 2.3.1 Préambule 26 2 Fascicule III : Guide d’Audit Opérationnel des Systèmes d’Information R ROYAUME OYAUME DU DU M MAROC AROC M MINISTÈRE INISTÈRE DE DE L L’ ’INTÉRIEUR INTÉRIEUR IGAT IGAT 2.3.2 Fiche d’Audit relative à la Maintenance et l’Exploitation des Systèmes Applicatifs et des Equipements Informatiques – Maintenance des Equipements et des Applications 27 2.3.3 Fiche d’Audit relative à la Maintenance et l’Exploitation des Systèmes Applicatifs et des Equipements Informatiques – Contrôle et suivi 28 2.3.4 Fiche d’Audit relative à la Maintenance et l’Exploitation des Systèmes Applicatifs et des Equipements Informatiques – Satisfaction des Utilisateurs 29 3 Fascicule III : Guide d’Audit Opérationnel des Systèmes d’Information R ROYAUME OYAUME DU DU M MAROC AROC M MINISTÈRE INISTÈRE DE DE L L’ ’INTÉRIEUR INTÉRIEUR IGAT IGAT 1 Introduction 1.1 Objectifs Le présent guide est destiné à homogénéiser la démarche de conduite des missions d’audit des systèmes d’information au niveau des différentes Collectivités Locales, Directions Centrales du Ministère de l’Intérieur, et/ou toutes autres entités pouvant faire l’objet de missions d’audits de systèmes d’information rentrant dans le domaine d’intervention de l’IGAT. Ce guide d’audit, qui à notre sens, constitue le principal outil de l’auditeur, est important à deux titres :  d’abord, par ce qu’il permet d’orienter et de faciliter les travaux de l’auditeur en charge de l’audit des systèmes d’information, quel que soit le type de la structure ou entité concernée, objet de l’audit. Bien évidemment, des adaptations minimes s’imposeront pour le rendre parfaitement adéquat au système d’information du site audité,  ensuite, par ce qu’il permet d’uniformiser et d’homogénéiser l’intervention des auditeurs de l’IGAT moyennant l’utilisation de standards et outils de travail adaptés qui permettent de capitaliser les savoir-faire et l’expertise existants et d’en assurer leur transfert. 1.2 Périmètre des audits des systèmes d’information La performance d`une organisation est fonction de la qualité et de la pertinence de son système d`information, quelque soit sa structure organisationnelle. Un système d’information est une partie intégrale de l’organisation. C’est un ensemble de procédures permettant le recueil, le traitement, la mémorisation, la restitution et la communication de l’information à des acteurs internes ou externes. Auditer un système d’information d’une organisation consiste en une analyse de faits, situations et informations par rapport à des référentiels internes (politique interne et organisation en matière des systèmes d’information) ou externes (en référence aux réglementations et lois en vigueur), de manière à mettre en évidence les écarts ou dysfonctionnements tout en recherchant les causes et les conséquences en termes de risques et de coûts. L`audit des systèmes d`information doit permettre de dégager les particularités et les propriétés qui le caractérisent et d`apprécier, par ailleurs, sa contribution au bon fonctionnement et aux performances de l`organisation. Auditer les systèmes d’information revient à auditer les composantes qui le constituent, à savoir :  L’examen de l'organisation de la structure en charge des systèmes d’information,  L’examen des procédures liées au développement, 4 Fascicule III : Guide d’Audit Opérationnel des Systèmes d’Information R ROYAUME OYAUME DU DU M MAROC AROC M MINISTÈRE INISTÈRE DE DE L L’ ’INTÉRIEUR INTÉRIEUR IGAT IGAT  L’examen des procédures liées à l’exploitation des applications informatiques  L’examen des fonctions techniques,  L’examen des activités de contrôle sur la protection et la confidentialité des données. A titre d’illustration,  l’audit de l'environnement informatique, permet d’évaluer les risques des systèmes d'information nécessaires au fonctionnement des applications. Par exemple : Sécurité physique, sécurité logique, sécurité des réseaux, plan de secours,  l’audit d’une application informatique permet d’évaluer les risques de cette application  l’audit d’une application en cours de développement permet d’assister l’équipe de projet à évaluer les risques lors des différentes étapes de réalisation d’une application informatique et proposer des mesures de réduction et de contrôle des risques importants. En résumé, l’audit opérationnel des systèmes d’information permet de vérifier, apprécier et valider :  la cohérence et l’adéquation de l’organisation des systèmes d’information en vigueur et de ses composantes,  la cohérence des systèmes d’information par rapport aux objectifs de l’Organisation (Collectivité Locale) auditée  l’adéquation des choix et investissements informatiques (hardware et software) par rapport aux besoins de l’organisation et des différents gestionnaires et utilisateurs (à tous les niveaux),  l’existence d’un plan de développement informatique à moyen terme,  les domaines d’activités couverts par l’informatique et le degré d’informatisation de ces activités au niveau de l’organisation objet de l’audit (collectivités locales),  l’efficacité et les compétences des services informatiques,  les performances des matériels et logiciels. L’objectif étant d’analyser et de mettre en évidence, les dysfonctionnements et/ou éléments de contre-performance liés à (aux) :  progrès technologiques au niveau de l’organisation informatique,  l’informatisation des activités,  la nécessité de contrôler les systèmes d’information,  la nécessité d’accroître la sécurité des systèmes d’information,  l’obligation d’optimiser les systèmes d’information. 5 Fascicule III : Guide d’Audit Opérationnel des Systèmes d’Information R ROYAUME OYAUME DU DU M MAROC AROC M MINISTÈRE INISTÈRE DE DE L L’ ’INTÉRIEUR INTÉRIEUR IGAT IGAT 1.3 Documentation nécessaire pour l’audit des systèmes d’information L’audit d’un système d’information nécessite, pour l’auditeur, d’avoir à sa disposition et d’obtenir :  l’organisation de la structure informatique, et les effectifs qui lui sont allouées,  le schéma directeur informatique, s’il existe,  la charte informatique en vigueur au niveau du site audité, si elle existe,  l’architecture du système d’information et ses composantes,  la liste des activités et processus,  le parc informatique (matériel),  l’inventaire des applications informatiques opérationnelles et leurs descriptifs succincts. Cette liste n’est évidemment pas exhaustive et pourra être élargie pour comprendre d’autres documents, selon les besoins d’analyse, tels que les tableaux de bords et reportings décisionnels, le taux de turnover des ressources informatiques, … Ces documents permettront à l’auditeur de s’imprégner des systèmes d’information en vigueur et de bien cerner les problématiques apparentes qu’il pourra soit confirmer, soit infirmer lors de ses investigations sur le terrain. 6 Fascicule III : Guide d’Audit Opérationnel des Systèmes d’Information R ROYAUME OYAUME DU DU M MAROC AROC M MINISTÈRE INISTÈRE DE DE L L’ ’INTÉRIEUR INTÉRIEUR IGAT IGAT 2 Fiches d’audit des systèmes d’information L’utilisation du guide d’audit du système d’information permettra de guider et de faciliter l’intervention des auditeurs sur le terrain, soit au niveau des collectivités locales, soit au niveau des directions centrales du Ministère de l’intérieur. Les fiches d’audit ci-après élaborées, seront utilisées selon l’ordre de leur présentation en vue d’une bonne compréhension du système d’information en vigueur au sein du site audité. Le guide d’audit des systèmes d’information, développé ci-après, s’articule autour de quatre volets que nous estimons importants au niveau de l’organisation d’une collectivité locale et impératifs pour son bon fonctionnement. Ces volets concernent des thèmes qui sont essentiels dans le cadre de la gestion des systèmes d’information au niveau des collectivités locales et permettent de vérifier et de s’assurer de (du) :  l’intégrité et la fiabilité des informations,  la sécurité et la protection des éléments du système d’information uploads/Management/ fascicule-iii-guide-ai.pdf

Documents similaires

Nour El Yazid BOUCETTA App 15, 06 rue Alain Lesage, 66000 Perpignan 0763 32 03 0 0

Application aux études de dangers RÉMY TOURMENT & BRUNO BEULLAC Inondations Ana 0 0

MANJRASOFT PTY LTD Installation and User Guide Aneka 2.0 Manjrasoft 10/22/2010 0 0

1 République du Sénégal Ministère de l’Enseignement Supérieur, de la Recherche 0 0

Elément constitutif Informatique de gestion : Les systèmes d'information de l'e 0 0

Date 31/10/2013, Page 1 de 115 Le numérique au service de l’industrie Chaines d 0 0

Validation formelle des systèmes informatiques (VFSI) 2020/2021 Master 1 Génie 0 0

Sébastien TCHENDO. Amen ABIASSI. Guide du Rapport et Mémoire de stage Page 1 GU 0 0

Contrôle interne Au-delà des concepts, 40 questions aux praticiens LANDWELL & A 0 0

Ecole Nationale du Génie de l’Eau et de l’Environnement de Strasbourg Structure 0 0

• Détails
• Publié le Dec 23, 2022
• Catégorie Management
• Langue French
• Taille du fichier 0.5072MB