Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

See discussions, stats, and author profiles for this publication at: https://ww

See discussions, stats, and author profiles for this publication at: https://www.researchgate.net/publication/330509994 COURS D'AUDIT INFORMATIQUE By Prof YENDE R Book · January 2019 CITATIONS 0 READS 7,794 1 author: Some of the authors of this publication are also working on these related projects: Personal Data Protection in DRC. View project THE INCEST IN MODERN CONGOLESE FAMILIES: PSYCHOLOGICAL CONSEQUENCES, CHALLENGES AND CHALLENGES View project Yende G. Raphael Bakhita African Schools (DRC) 30 PUBLICATIONS 0 CITATIONS SEE PROFILE All content following this page was uploaded by Yende G. Raphael on 20 January 2019. The user has requested enhancement of the downloaded file. HAL Id: cel-01964389 https://hal.archives-ouvertes.fr/cel-01964389 Submitted on 22 Dec 2018 HAL is a multi-disciplinary open access archive for the deposit and dissemination of sci- entific research documents, whether they are pub- lished or not. The documents may come from teaching and research institutions in France or abroad, or from public or private research centers. L’archive ouverte pluridisciplinaire HAL, est destinée au dépôt et à la diffusion de documents scientifiques de niveau recherche, publiés ou non, émanant des établissements d’enseignement et de recherche français ou étrangers, des laboratoires publics ou privés. SUPPORT DE COURS DE L’AUDIT DES SYSTEMES D’INFORMATION (INFORMATIQUE) Raphael Yende To cite this version: Raphael Yende. SUPPORT DE COURS DE L’AUDIT DES SYSTEMES D’INFORMATION (IN- FORMATIQUE). Licence. Audit des systèmes d’information, Congo-Kinshasa. 2018. <cel- 01964389> SUPPORT DE COURS DE L’AUDIT DES SYSTEMES D’INFORMATION (INFORMATIQUE) YENDE RAPHAEL Grevisse, Ph.D. Docteur en Télécoms et Réseaux Inf. Cours dispensé à l’Institut Supérieur Emmanuel D’Alzon en Première et Deuxième Licence : Réseaux informatiques & CSI. ©YENDE R.G., 2018 1 1 Cours d’Audit des systèmes d’information / Dr. YENDE RAPHAEL Grevisse. PhD. TABLE DES MATIERES TABLE DES MATIERES ...................................................................................................................... 1 BIBLIOGRAPHIE .................................................................................................................................. 3 AVERTISSEMENTS .............................................................................................................................. 4 INTRODUCTION ................................................................................................................................... 5 OBJECTIFS DU COURS ....................................................................................................................... 7 CHAPITRE PREMIER – INTRODUCTION A L’AUDIT DES SYSTEMES D’INFORMATION (INFORMATIQUE) ............................................................................................................................... 8 I.1. DEFINTION ET CONTEXTE D’ETUDES................................................................................... 9 I.2. MODELES DE L’AUDIT DES SYSTEMES D’INFORMATION ............................................ 11 I.2.1. LE MODELE DE L’AUDIT DE BESOIN ................................................................................ 11 I.2.2. LE MODELE DE L’AUDIT DE DECOUVERTE DES CONNAISSANCES ....................... 11 I.3. TYPOLOGIE DE L'AUDIT DES SYSTEMES D’INFORMATION ........................................ 13 I.3.1. AUDIT DE LA FONCTION INFORMATIQUE ..................................................................... 13 I.3.2. AUDIT DES ETUDES INFORMATIQUES ............................................................................. 14 I.3.3. AUDIT DE L'EXPLOITATION ................................................................................................ 15 I.3.4. AUDIT DES PROJETS INFORMATIQUES ........................................................................... 16 I.3.5. AUDIT DES APPLICATIONS OPERATIONNELLES ......................................................... 17 I.3.6. AUDIT DE LA SECURITE INFORMATIQUE ...................................................................... 19 CHAPITRE DEUXIEME – PRINCIPES GENERAUX DE L’AUDIT DES SYSTEMES D’INFORMATION ............................................................................................................................... 21 II.1. REGLES D’AUDIT DES SYSTEMES D’INFORMATION .................................................... 21 II.2. DEONTOLOGIE DE L’AUDIT DES SYSTEMES D’INFORMATION ................................ 23 II.3. LES ERREURS DE L’AUDIT DES SYSTEMES D’INFORMATION ................................... 24 II.4. LA CERTIFICATION DES AUDITEURS DES SYSTEMES D’INFORMATION ............ 25 CHAPITRE TROISIEME – SCHEMA CONCEPTUEL DE L’AUDIT DES SYSTEMES D’INFORMATION ............................................................................................................................... 27 III.1. DEMARCHE D'AUDIT DES SYSTEMES D’INFORMATION ........................................... 27 III.1.1. LE CADRAGE DE LA MISSION .......................................................................................... 27 2 2 Cours d’Audit des systèmes d’information / Dr. YENDE RAPHAEL Grevisse. PhD. III.1. 2. LA COMPREHENSION DE L’ENVIRONNEMENT INFORMATIQUE ....................... 28 III.1.3. L’IDENTIFICATION, EVALUATION DES RISQUES ET DES CONTROLES AFFERENTS AUX SYSTEMES ......................................................................................................... 29 III.1.4. LES TESTS DES CONTROLES ............................................................................................ 29 III.1.5. LA REDACTION DU RAPPORT D’AUDIT ET LES RECOMMANDATIONS ............ 30 III.2. PLANIFICATION ET PROCESSUS D’ELABORATION DE L'AUDIT DES SYSTEMES D’INFORMATION ............................................................................................................................... 30 III.2.1. PRISE EN COMPTE DE L’ACTIVITE ................................................................................ 32 III.2.2. DEFINITION DE L’UNIVERS DE L’AUDIT DES SYSTEMES D’INFORMATION .... 33 III.2.3. EVALUATION DES RISQUES DE L’AUDIT DES SYSTEMES D’INFORMATION ... 37 III.2.4. FORMALISATION DU PLAN DE L’AUDIT DES SYSTEMES D’INFORMATION .... 40 CHAPITRE QUATRIEME - LES REFERENTIELS DE L’AUDIT DES SYSTEMES D’INFORMATION ............................................................................................................................... 44 IV.1. LE REFERENTIEL COBIT ...................................................................................................... 45 IV.1.1. LE REFERENTIEL COBIT 4.1 ............................................................................................ 48 IV.1.2. LE REFERENTIEL COBIT 5 ................................................................................................ 50 IV.1.3. LE REFERENTIEL COBIT QUICKSTART........................................................................ 52 IV.2. LE REFERENTIEL CMMI ....................................................................................................... 54 IV.3. LE REFERENTIEL ITIL ........................................................................................................... 57 CHAPITRE CINQUIEME - POLITIQUE DE SECURITE DES SYSTEMES D’INFORMATION ............................................................................................................................... 59 V.1. SECURITE DE L’INFORMATION ........................................................................................... 59 V.2. MESURES DE SECURITE, EVALUATION DES RISQUES ET TABLEAU DE BORD ... 59 V.3. PROCESSUS DE SECURITE DE L’INFORMATION ............................................................ 60 V.4. DOMAINE D'APPLICATION (SELON L'ISO) ....................................................................... 60 V.5. STRUCTURE DE LA NORME (SELON L'ISO) ...................................................................... 60 V.6. TABLEAU DE BORD DE LA POLITIQUE DE SECURITE DES SYSTEMES D’INFORMATION ............................................................................................................................... 61 CONCLUSION ..................................................................................................................................... 62 3 3 Cours d’Audit des systèmes d’information / Dr. YENDE RAPHAEL Grevisse. PhD. BIBLIOGRAPHIE  Advisory, le conseil durable (2009), Efficacité et maitrise du système d’information, PWC, http://pwc.to/z0SjmD  Ahmed Bounfour, Capital immatériel, connaissance et performance, Harmattan, 2006 (ISBN 978-2-2960-1128-1) p. 127  Cadre de Référence International des Pratiques Professionnelles de l’audit interne, IIAIFACI, 2009.  ISACA publie le cadre de référence de gouvernance COBIT 5 - Isaca.org, 10 avril 2012  MOISAND D., GARNIER DE LABAREYRE F. (2009), CobiT : pour une meilleure gouvernance des systèmes d'information, Ed. Paris : Eyrolles, 274 pages.  PETIT G., JOLY D. et MICHEL J. (1985), Audit et informatique : Guide pour l'audit financier des entreprises informatisées, Volume 1, Ed. Paris : CLET, 268 pages.  SEKKAT O. (2002), Le rôle de l’expert-comptable face aux risques de sécurité micro-informatique dans les PME – Proposition d’une démarche d’audit, mémoire présenté pour l’obtention du diplôme national d’expertcomptable, ISCAE, 200 pages, http://bit.ly/xZFJgX  SEMOUD A. et LAYMY A. (2006), Système d'information, Mémoire de Licence en Sciences Economiques, Université Hassan II Mohammedia, http://bit.ly/A6HhvY  TOURY A. (2006), Proposition d'une méthodologie pour la conduite des missions d'audit informatique, mémoire présenté pour l’obtention du diplôme national d’expert-comptable, ISCAE, 174 pages, http://bit.ly/xFoxoB  TOURY A. (2006), Proposition d'une méthodologie pour la conduite des missions d'audit informatique, mémoire présenté pour l’obtention du diplôme national d’expert-comptable, ISCAE, p. 10, http://bit.ly/xFoxoB 4 4 Cours d’Audit des systèmes d’information / Dr. YENDE RAPHAEL Grevisse. PhD. AVERTISSEMENTS Ce support d’ « AUDIT DES SYSTEMES D’INFORMATION (INFORMATIQUE) » du Docteur YENDE RAPHAEL Grevisse », demande avant tout, un certain entendement de l’informatique et des connaissances de base de sécurité des réseaux informatiques et principalement une prédisposition d’analyse inéluctable et cartésienne ; Vu que l’apport de ce cours, met l’accent sur les concepts de l’évaluation des systèmes d’information reposant sur une compréhension technique approfondie de la gestion des matériels informatiques et leurs modes de communication modernes. Le cours d’Audit des systèmes d’information se veut pour objectif primordial de donner aux étudiants ayant participés à ce cours, d’acquérir les fondements de l’audit des systèmes d’information en les initiant aux principaux concepts généraux liés à l’évaluation dans le domaine informatique en présentant les différentes facettes des systèmes d’information. Ce support de cours est soumis aux droits d’auteur et n’appartient donc pas au domaine public. Sa reproduction est cependant autorisée à condition de respecter les conditions suivantes : * Si ce document est reproduit pour les besoins personnels du reproducteur, toute forme de reproduction (totale ou partielle) est autorisée à la condition de citer l’auteur. * Si ce document est reproduit dans le but d’être distribué à des tierces personnes, il devra être reproduit dans son intégralité sans aucune modification. Cette notice de copyright devra donc être présentée ; De plus, il ne devra pas être vendu. * Cependant, dans le seul cas d’un enseignement gratuit, une participation aux frais de reproduction pourra être demandée, mais elle ne pourra être supérieure au prix du papier et de l’encre composant le document. Copyright © 2018 Dr. YENDE RAPHAEL Grevisse; all rights reserved. Toute reproduction sortant du cadre précisé est prohibée. 5 5 Cours d’Audit des systèmes d’information / Dr. YENDE RAPHAEL Grevisse. PhD. INTRODUCTION L’évolution des systèmes d’information a été développée suite au processus de globalisation et d’internationalisation des marchés, cette évolution ne pouvait qu’aider à la croissance des entreprises. Le développement technologique a également marqué l’économie mondiale, et a mis les systèmes d’information au centre des organisations, ceux-ci sont devenu des facteurs stratégiques de la réalisation des performances et de la pérennité. On assistait alors, au positionnement des systèmes d’information au sein d’une fonction réservée spécialement au traitement et au développement des tâches automatisées comme par exemple, la fonction informatique1. L’évolution exponentielle de l’environnement interne et externe de l’entreprise requiert de celle-ci une réactivité rapide, en plus d’une claire visibilité sur les actions futures, leurs atouts et leurs enjeux. Alors, le système d’information se trouve confronté à un certain nombre de difficultés de correspondance aux besoins de l’entreprise d’une part, ainsi que d’autres difficultés de certification du point de vue des référentiels et des normes en matière informatique d’autre part. Cette certification de la correspondance, les processus informatiques et les normes relèvent des missions de l’audit informatique. Il représente l’examen officiel de la fonction informatique de l’entreprise en conformité avec les normes et les référentiels d’audit propres au système informatique. À l’heure où la technologie fait plus que jamais partie des activités et opérations d’une organisation, les auditeurs se heurtent à une difficulté de taille, celle de la meilleure approche pour évaluer, à l’échelle de toute l’organisation, les risques liés aux systèmes d’information et les contrôles y afférents dans le cadre de leurs missions générales d’audit et de conseil. C’est pourquoi les auditeurs doivent prendre en compte l’environnement des uploads/Science et Technologie/coursdauditinformatiqueby-prof-yender.pdf