Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Mémoire de fin d’étude En vue de l’obtention du Master Professionnel en Système

Mémoire de fin d’étude En vue de l’obtention du Master Professionnel en Système d’Information Audit et Conseil Rédigé et soutenu par : Devant le jury composé de : Président : Pr TCHINDA René Rapporteur : Dr BOWONG T. Samuel Examinateur : M. NYAM Aquila REPUBLIQUE DU CAMEROUN Paix – Travail – Patrie ************* MINISTERE DE L’ENSEIGNEMENT SUPERIEUR ******* REPUBLIC OF CAMEROON Peace – Work – Fatherland ************* MINISTER OF HIGHER EDUCATION ******* AUDIT DU SYSTEME D’INFORMATION DES RESSOURCES HUMAINES DE L’INSTITUT UNIVERSITAIRE DE LA CÔTE Année académique 2016-2017 CHEBOU CHOUPE Gabriel Matricule N° : ISTDI11E002496 Licence en Génie Logiciel Sous l’encadrement académique de : M. NYAM AQUILA Enseignant à l’IUC Sous la supervision de : Dr NOUMEDEM KENFACK Jaurès Sous l’encadrement Professionnel de : Mme BAZIRUTWABO N. Sabine Responsable Ressources Humaines - IUC Institut Supérieur de Technologie et du Design Industriel Université de Dschang Audit du Système d’Information des ressources humaines à l’IUC Mémoire Master II SIAC 2016-2017 rédigé et présenté par CHEBOU CHOUPE Gabriel I Je dédie ce mémoire à Mme SELENOU Née KENMOE Thérèse Audit du Système d’Information des ressources humaines à l’IUC Mémoire Master II SIAC 2016-2017 rédigé et présenté par CHEBOU CHOUPE Gabriel II De nombreuses personnes nous ont apporté leur soutien dans la réalisation de ce mémoire et nous tenons à leur exprimer ici toute notre gratitude. Il s’agit :  M. NYAM Aquila qui nous a fait l’honneur d’être notre encadreur. Nous le remercions profondément pour son encouragement continu et aussi d’être toujours là pour nous écouter, nous aider et nous guider par ses précieux conseils. Ce qui a contribué à la mise sur pied de ce document  Dr NOUMEDEM Jaurès, notre Superviseur pour ce mémoire, qui nous a suivis et surtout recadré afin que nous puissions produire ce document.  Dr FOTSING Christian, avec qui nous avons murit les recherches sur l’audit des systèmes d’information pendant deux longues années et qui a été notre principal support pour la mise en œuvre de notre travail.  Mme BAZIRUTWABO N. Sabine, notre encadreur professionnel, qui de par son expertise, nous a permis de cerner le métier afin de pouvoir mener à bien notre mission.  L’équipe de développement SEED qui nous a été d’une aide précieuse dans le déroulement de notre mission.  Nos enseignants de l’Institut Universitaire de la Côte pour leur dévouement et leur assistance tout au long de nos études universitaires.  Nos parents sans qui ont œuvrés pour que nous soyons l’étudiant que nous sommes aujourd’hui.  Nos oncles et tantes qui ont été à la base de notre parcours académique de par leurs sacrifices.  M. et Mme CIAMS, pour le soutien qui a été le leurs lorsque nous étions en difficulté.  Le personnel de la DAAF (Direction des Affaires Administratives et Financières) de l’Institut Université de la côte ; ainsi que tous les collègues qui de par leurs encouragements nous ont permis d’atteindre notre objectif.  Nos camarades de promotion avec qui nous avons passé de nombreux moments. REMERCIEMENTS Audit du Système d’Information des ressources humaines à l’IUC Mémoire Master II SIAC 2016-2017 rédigé et présenté par CHEBOU CHOUPE Gabriel III REMERCIEMENTS ............................................................................................................................... II SOMMAIRE ......................................................................................................................................... III LISTE DES ABREVIATIONS ............................................................................................................. IV LISTE DES TABLEAUX ...................................................................................................................... V LISTE DES FIGURES .......................................................................................................................... VI RÉSUMÉ .............................................................................................................................................. VII ABSTRACT ....................................................................................................................................... VIII INTRODUCTION GENERALE ............................................................................................................. 1 CHAPITRE I : ETAT DE L’ART SUR L’AUDIT DES SYSTEMES D’INFORMATION DES RESSOURCES HUMAINES .................................................................................................................. 3 Système D’Information Des Ressources Humaines ................................................ 3 Les Concepts Liés À La Sécurité Des Systèmes D’information ........................... 14 Les Concepts De L’audit Des SIRH .................................................................... 23 Normes, Référentiels, Méthodes Et Outils Pour L’audit Des Systèmes D’information Des Ressources Humaines. ....................................................................................... 29 CHAPITRE II : ETAT DE LIEU DU SYSTEME D’INFORMATION DES RESSOURCES HUMAINES DE L’INSTITUT UNIVERSITAIRE DE LA COTE ..................................................... 37 Présentation De L’institut Universitaire De La Côte ............................................. 38 Le Système d’Information des Ressources Humaines de l’IUC............................ 40 La gestion de la sécurité du SIRH de l’IUC ......................................................... 44 CHAPITRE III : REALISATION DE LA MISSION D’AUDIT DU SIRH DE L’IUC ....................... 47 Préparation de la mission ....................................................................................... 47 Audit des applications du SIRH à l’IUC ............................................................... 50 Audit de la sécurité du SIRH................................................................................ 52 CHAPITRE IV : RESULTATS DE L’AUDIT ET RECOMMANDATIONS ..................................... 63 Les résultats de l’audit de l’application et recommandations ................................ 63 Mesures de sécurité du système d’information ..................................................... 67 CONCLUSION ............................................................................................ Erreur ! Signet non défini. CONCLUSION ..................................................................................................................................... 70 ANNEXES ............................................................................................................................................ 71 REFERENCES BIBLIOGRAPHIQUES .............................................................................................. 90 TRAVAUX CITES ............................................................................................................................... 90 REFERENCES WEB ............................................................................................................... 91 SOMMAIRE Audit du Système d’Information des ressources humaines à l’IUC Mémoire Master II SIAC 2016-2017 rédigé et présenté par CHEBOU CHOUPE Gabriel IV CT : Comité Technique EN : European Norm – Norme Européenne IEC : International Electrotechnical commission - Commission Electrotechnique Internationale ICS : International Classification for Standards -Classification Internationale pour les normes IIA : Institue of Internal Auditors ISO : International Standards Organisation – Organisation International de Normalisation ISACA : Information System Audit and Control Association NC : Norme Camerounaise NF : Norme Française GTA : Gestion de Temps d’Activité SI : Système d’Information SIRH : Système d’Information des Ressources Humanes LISTE DES ABREVIATIONS Audit du Système d’Information des ressources humaines à l’IUC Mémoire Master II SIAC 2016-2017 rédigé et présenté par CHEBOU CHOUPE Gabriel V Tableau 1: Modélisation du SIRH selon B. Just ........................................................................ 8 Tableau 2: Matrice des risques (cotation des risques en termes de gravité et de probabilité) . 18 Tableau 3: Approche thématique des audits SI ........................................................................ 26 Tableau 4: Normes Camerounaises régissant l'audit ................................................................ 30 Tableau 5:Liste du parc informatique du service RH .............................................................. 42 Tableau 6: Positionnement des processus RH de l'IUC dans le processus génériques RH ..... 43 Tableau 7: Plan de mission ....................................................................................................... 49 Tableau 8: Les Sources de menaces ......................................................................................... 52 Tableau 9: Critères de sécurité du SIRH .................................................................................. 53 Tableau 10: Echelle de gravité des menaces ............................................................................ 54 Tableau 11: Echelle des vraisemblances des menaces ............................................................. 54 Tableau 12: Les biens essentiels .............................................................................................. 55 Tableau 13: Liens entre biens essentiels et biens supports ...................................................... 56 Tableau 14: Les évènements redoutés ...................................................................................... 57 Tableau 15: Evaluation de la gravité des évènements redoutés ............................................... 58 Tableau 16: Scénarios de menaces ........................................................................................... 59 Tableau 17: Evaluation des scénarios de menaces à la vraisemblance .................................... 60 Tableau 18: Mesures existantes appliquées aux risques .......................................................... 61 Tableau 19: Evaluation des risques .......................................................................................... 62 Tableau 20: Réponse au questionnaire sur l'alignement stratégique de l'application .............. 63 Tableau 21: Réponse sur le questionnaire d'adéquation aux besoins ....................................... 64 Tableau 22: Résultat Questions sur les performations de l'application .................................... 64 Tableau 23: Résultat sur la pérennité et l'évolutivité de l'application ...................................... 65 Tableau 24: Mesures de sécurité recommandées ..................................................................... 68 LISTE DES TABLEAUX Audit du Système d’Information des ressources humaines à l’IUC Mémoire Master II SIAC 2016-2017 rédigé et présenté par CHEBOU CHOUPE Gabriel VI Figure 1: Positionnement du SIRH dans la vision globale de l’organisation ............................. 6 Figure 2: Périmètre de la gestion administrative ........................................................................ 8 Figure 3: Critère de sécurité selon GHERNAOUTI ................................................................ 22 Figure 4: Fondamentaux de CObIT 5 ...................................................................................... 34 Figure 5: Démarche globale de la méthode Ebios .................................................................... 36 Figure 6: organigramme service RH-IUC ................................................................................ 41 LISTE DES FIGURES Audit du Système d’Information des ressources humaines à l’IUC Mémoire Master II SIAC 2016-2017 rédigé et présenté par CHEBOU CHOUPE Gabriel VII Le système d’information est le socle sur lequel repose l’activité de l’entreprise. De ce fait, il est en soumis à de nombreuses contraintes. Les évolutions dans la gestion des ressources humaines, ont donné lieu à un système d’information des ressources humaines aujourd’hui fortement informatisé de telle sorte que lorsqu’il ne l’est pas, il semble inefficace. Pour garantir un système d’information répondant aux besoins d’une activité, la démarche souhaitable est de mener un audit de celui-ci afin de mettre en miroir ce qui est fait et ce qui devrait être fait, et faire des recommandations pour l’amélioration de la productivité de celui-ci. Le thème qui a été l’objet de ce mémoire est intitulé « audit du système d’information des ressources humaines à l’Institut Universitaire de la Côte ». Les différentes tâches qui ont été les nôtres nous ont permis de prendre connaissance l’environnement des systèmes d’information des ressources humaines. De plus, l’audit des actifs applicatifs et de la sécurité que nous avons menés grâce aux questionnaires et aux interviews réalisés au regard des normes internationales ISO 27001 (le système de management de la sécurité), ISO 27002 (Code de bonne pratique pour le management de la sécurité de l'information),des référentiels de bonnes pratiques tels que CObIT (Control Objectives for Information and related Technology, en français Objectifs de contrôle de l'Information et des Technologies Associées) fournit par l’ISACA (Information System Audit and Control Association), a permis de dresser le bilan sur l’état actuel du système d’information des ressources humaines. Et nous avons abouti par des recommandations qui pourraient permettre d’améliorer les points faibles de notre cible d’étude. Nous pouvons dire de manière générale que, compte tenu du fait que l’application soit encore en uploads/Management/ memoire-de-fin-detude-ebios-p44.pdf