Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Management de l’audit des systèmes d’information GUIDE PRATIQUE D’AUDIT DES TEC

Management de l’audit des systèmes d’information GUIDE PRATIQUE D’AUDIT DES TECHNOLOGIES DE L’INFORMATION Guide pratique d’audit des technologies de l’information (GTAG) 4 : Management de l’audit des systèmes d’information Auteur principal Michael Juergens, Principal, Deloitte & Touche LLP Contributeur David Maberry, Senior Manager, Deloitte & Touche LLP Avec la collaboration de Eric Ringle, Senior Manager, Deloitte & Touche LLP Jeffrey Fisher. Senior Manager, Deloitte & Touche LLP Mars 2006 Copyright © 2005 par l’Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201. Tous droits réservés. Imprimé in the United States of America. Aucune partie de cette publication ne peut être reproduite, stockée dans un système de consultation ou transmise sous quelque forme que ce soit, ni par aucun moyen (électronique, mécanique, reprographie, enregistrement ou autre), sans autorisation préalable de l’éditeur. L’IIA publie ce document à titre informatif et pédagogique. Cette publication entend donner des informations, mais ne se sub- stitue en aucun cas à un conseil juridique ou comptable. L’IIA ne fournit pas ce type de service, et la publication du présent document ne s’accompagne d’aucune garantie quant aux résultats juridiques ou comptables. En cas de problèmes juridiques ou comptables, il convient de recourir aux services de professionnels. 1. Résumé … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …1 2. Introduction … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …2 3. Définition des SI … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …4 3.1 Management des systèmes d’information … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …5 3.2 Infrastructure technique … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …5 3.3 Applications … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …6 3.4 Connexions extérieures … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …6 4. Risques liés aux SI … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …7 4.1 La théorie du flocon de neige … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …7 4.2 Évolution des risques … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …7 4.3 Prolifération du risque lié aux SI … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …8 4.4 Types de risques liés aux SI … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …8 4.5 Évaluation des risques liés aux SI … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …8 5. Définir l’univers de l’audit … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …11 5.1 Conseils à l’intention du responsable de l’audit interne … … … … … … … … … … … … … … … … … … … … … … … …11 5.2 Définir le budget de l’audit des SI … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …12 6. Réaliser un audit des SI … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …13 6.1 Cadres de référence et normes … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …13 6.2 Gestion des ressources d’audit des SI … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …15 7. Les accélérateurs de l’audit des SI … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …18 7.1 Facilitateurs d’audit … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …18 7.2 Accélérateurs de tests … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …18 8. Questions que doit se poser le responsable de l’audit interne … … … … … … … … … … … … … … … … … … … … … … …21 A. Annexe A — Problématiques nouvelles … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …22 A.1 Réseaux sans fil … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …22 A.2 Systèmes mobiles … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …22 A.3 Interfaces … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …23 A.4 Gestion des données … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …23 A.5 Protection de la vie privée … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …24 A.6 Séparation des fonctions … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …24 A.7 Accès administrateur … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … … …25 A.8 Contrôles configurables … … … … … … … … … … … … … … … … … … uploads/Management/gtag-4-management-de-l-x27-audit-des-systemes-d-x27-informationk.pdf