Indicateurs et tableaux de bord pour la prévention des risques en
Apr 30 2013 4.2.2 Module de l'évaluation des risques professionnels. ... sein d'une entreprise
Méthodes dévaluation dentreprises : Le
flux de trésorerie disponibles au lieu de l'actualisation des dividendes. 1.4. Le processus d'évaluation : La valorisation finale d'une entreprise est la
Développement dune application de gestion de lactivité FX à laide
d'une entreprise en appellent à l'informatique il est facile calcul VBA Excel
Guide dévaluation et de description de tâches pour le personnel
DES EXEMPLES DE GRILLES D'EVALUATION OU D'AUTOEVALUATION . Toutes les autres conditions de travail existant dans l'entreprise comme :.
GUIDE DAUDIT DES SYSTEMES DINFORMATION
Jul 3 2015 Fiche d'évaluation du Guide d'audit des systèmes d'information . ... l'avantage de couvrir plusieurs domaines métiers d'une entreprise en ...
RSE et performance globale : mesures et évaluations. État des lieux
Nov 8 2019 L'un des objectifs de ces données est de permettre une comparaison et une évaluation facilitée de la performance RSE des entreprises et de ...
Elaboration dun tableau de bord des coûts logistiques de distribution
Cadiou (1995) est de réfléchir sur des indicateurs d'évaluation attachés à l'environnement interne et externe de l'entreprise.
Démarche de demande daide en faveur des entreprises: Catalogue
May 23 2022 Veuillez remplir le tableau excel "Comptes annuels de l'entreprise requérante" pour les deux derniers exercices clôturés.
La démarche qualité dans les services à la personne
membres d'entreprises différentes a été constituée et a réalisé une évaluation de chaque structure participante. L'équipe d'audit a remis.
Contrôle de Gestion et Pilotage de la Performance. 2e édition
responsables opérationnels d'une entreprise avec l'appui de leur contrô- leur de gestion. D - L'évaluation de la performance des activités .
![GUIDE DAUDIT DES SYSTEMES DINFORMATION GUIDE DAUDIT DES SYSTEMES DINFORMATION](https://pdfprof.com/Listes/37/27317-37guide_d_audit_des_si_v1-2.pdf.pdf.jpg)
Version 1.0 - juin 2014
IȇMXGLP GHV 6Ζ ¢ OȇRŃŃMVLRQ GH PLVVLRQV m J"Q"UMOLVPHV } IȇaXGLP GX SLORPMJH GHV V\VPªPHV GȇLQIRUPMPLRQIȇaudit de sécurité
Iȇaudit de la production informatique
Iȇaudit des applications informatiques en service Iȇaudit du support utilisateurs et de la gestion du parcIȇaudit de la fonction " Étude »
Iȇaudit des projets
Iȇaudit des marchés spécifiques au domaine informatique p. 19 p. 37 p. 43 p. 51 p. 59 p. 67 p. 69 p. 73 p. 91 Parmi les thèmes d'audit abordés dans ce guide :Guide pratique du CHAI
PrĠcaution concernant l'utilisation du prĠsent documentLe prĠsent guide a ĠtĠ ĠlaborĠ par un groupe de traǀail interministĠriel, sous l'Ġgide du ComitĠ d'harmonisation de l'audit interne (CHAI). Il est
le fruit de plusieurs mois de travaux collectifs, de partage d'expériences et de mise en commun des meilleures pratiques ayant cours dans les
corps de contrôle ou les missions ministĠrielles d'audit interne. Son objet est au premier chef de faciliter l'harmonisation de la méthodologie
de travail des auditeurs internes et il se rapporte à ce titre à la partie " dispositions recommandées ͩ du cadre de rĠfĠrence de l'audit interne
Ce document est une première version, actuellement en cours d'expérimentation par les praticiens de l'audit interne en fonction dans les
différents ministères.comme le seul référentiel à la lumière duquel les auditeurs auront à former leur opinion globale et porter leur jugement professionnel dans le
domaine considéré.Ce document a été produit dans le cadre d'un groupe de traǀail du ComitĠ d'harmonisation de l'audit interne
(CHAI) animé par Marcel DAVID (CGA) composé de : Anne AUBURTIN (IGAS),
Patrick BADARD (SAE),
Simon BARRY (CGEFI),
Philippe BELLOSTA (DGFIP),
Pierre BOURGEOIS (IGA),
Luc CHARRIÉ (CHAI),
Jean-Pierre DALLE (IGA),
Nicole DARRAS (CGEDD),
Rémy MAZZOCCHI (DISIC),
Hervé PEREZ (CHAI),
Philippe PERREY (IGAENR),
Jean-François PICQ (IGAENR),
Clément REMARS (CGA).
1SOMMAIRE
Introduction ............................................................................................................................................................................................................... 5
1. Les systèmes informatiques : enjeux et risques ............................................................................................................................................. 7
1.1. Le système informatique .............................................................................................................................................................................................. 7
1.1.1. Définition ...................................................................................................................................................................................................................................... 7
1.1.1.1. ȱȱȱȱȱȂ ................................................................................................................................................................................................... 7
1.1.1.2. ȱȱȱȂȱȱ ........................................................................................................................................................................................ 9
1.2. Les risques informatiques.......................................................................................................................................................................................... 13
1.2.1. Généralités .................................................................................................................................................................................................................................. 13
1.2.2. Les principaux risques informatiques ..................................................................................................................................................................................... 13
2. ȱȱȱȱȂ ............................................................................................................................................................ 19
2.1. ȂȱȱȱȱȂȱȱȱȍ généralistes »....................................................................................................................................... 19
2.1.1. ȂȱȂȱ ....................................................................................................................................................................................................... 19
2.1.2. Les audits de processus ............................................................................................................................................................................................................. 21
2.1.3. Les audits de régularité ............................................................................................................................................................................................................. 23
2.1.4. Les audits des fonctions externalisées ..................................................................................................................................................................................... 25
2.1.5. Les audits de projets non SI ...................................................................................................................................................................................................... 27
2.2. ȱȱȂȱȱȂȱȱȱȱȱȱ ..................................................................................................... 29
2.2.1. ȱȱȂ ............................................................................................................................................................................................................ 29
2.2.2. Les audits de projets informatiques ........................................................................................................................................................................................ 30
2.2.3. Les audits de sécurité ................................................................................................................................................................................................................ 31
2.2.4. Les audits de qualité des données ........................................................................................................................................................................................... 32
2.2.5. Les audits de régularité spécifiques ........................................................................................................................................................................................ 34
3. ȱȱȱȱȱȱȱȂȱȱ .......................................................................................... 35
3.1. ȱȱȱȱȱȂ ...................................................................................................................................................... 37
23.2. Audit de sécurité .......................................................................................................................................................................................................... 43
3.3. Audit de la production informatique ...................................................................................................................................................................... 51
3.4. Audit des applications informatiques en service .................................................................................................................................................. 59
3.5. Audit du support utilisateurs et de la gestion du parc ......................................................................................................................................... 67
3.6. Audit de la fonction Étude ......................................................................................................................................................................................... 69
3.7. Audit des projets ......................................................................................................................................................................................................... 73
3.7.1. Objectifs et enjeux du projet ..................................................................................................................................................................................................... 73
3.7.2. ȱȂȱȱȱȱ ..................................................................................................................................................................... 74
3.7.3. Planification ................................................................................................................................................................................................................................ 75
3.7.4. Instances de pilotage ................................................................................................................................................................................................................. 76
3.7.5. Méthodes et outils ...................................................................................................................................................................................................................... 78
3.7.6. Plan assurance qualité ............................................................................................................................................................................................................... 79
3.7.7. Conception générale et analyse ................................................................................................................................................................................................ 80
3.7.8. Conception détaillée .................................................................................................................................................................................................................. 81
3.7.9. Développement, réalisation ou paramétrage ......................................................................................................................................................................... 82
3.7.10. Qualification : test/recette ......................................................................................................................................................................................................... 83
3.7.11. ȱȱȱȱȱȱ........................................................................................................................................................................... 85
3.7.12. Documentation ........................................................................................................................................................................................................................... 87
3.7.13. Rôles et responsabilités ............................................................................................................................................................................................................. 88
3.7.14. Gestion des évolutions .............................................................................................................................................................................................................. 89
3.7.15. Mise en production .................................................................................................................................................................................................................... 90
3.8. Audit des marchés spécifiques au domaine informatique .................................................................................................................................. 91
3.8.1. ȱȱȱȂȱ ............................................................................................................................................................................. 92
3.8.2. Étude des ȱȂȱȱȱȱȱȱȱȂȱ ................................................................................................. 94
3.8.3. ȱȱȱȂȱȱȱȱȱȱȱȂȱȱ .................................................................................... 95
3.8.4. ȱȱȱȂȱȱȱȱȱȱǻǼ .............................................................................................................. 96
3.8.5. Étude des marchés ayant pour objet la fourniturȱȂȱȱ ............................................................................................................... 97
4. Dictionnaire des expressions spécifiques et acronymes ............................................................................................................................. 99
4.1. Dictionnaire des expressions spécifiques du domaine ........................................................................................................................................ 99
34.1.1. Gouvernance du SI .................................................................................................................................................................................................................... 99
4.1.2. Schéma directeur et plan stratégique informatique .............................................................................................................................................................. 99
4.1.3. ȱȂȱȱȱǻǼ ............................................................................................................................................................................................. 99
4.1.4. ȱȂȱǻǼȱȱȱȂ .................................................................................................................................................................. 100
4.1.5. Propriétaire (business ownerǼȱȂȱȱȱȱ ......................................................................................................................................... 101
4.1.6. Base de données maîtresse ...................................................................................................................................................................................................... 101
4.1.7. Politique de sécurité ................................................................................................................................................................................................................ 102
4.1.8. ȱȂ .................................................................................................................................................................................................................. 102
4.1.9. ȱȱȱǻǼǰȱȂȱȱȱuction (exploitation)....................................................................................... 103
4.1.10. Recette........................................................................................................................................................................................................................................ 104
4.1.11. Convention et contrats de service (SLA / OLA) ................................................................................................................................................................... 104
4.1.12. ȱȱȱȱȂȱȱȱȱȱȱȂ .......................................................................................................................................... 104
4.1.13. Infogérance et outsourcing ..................................................................................................................................................................................................... 105
4.1.14. Informatique en nuage, ou Cloud Computing .................................................................................................................................................................... 105
4.1.15. Datacenter ................................................................................................................................................................................................................................. 106
4.1.16. Maintenance applicative ou corrective, TMA, TME ........................................................................................................................................................... 106
4.1.17. Progiciel de gestion intégrée Ȯ PGI (ERP) ............................................................................................................................................................................. 107
4.2. Dictionnaire des acronymes .................................................................................................................................................................................... 109
ȱȂȱȱȱȂȱȱȱȂ .............................................................................................................................. 111
4 5INTRODUCTION
L'essentiel des traǀaudž d'audit relatifs au systğme d'information ne nécessite pas de connaissances très approfondies en informatique mais Ce guide s'adresse toutefois ă des auditeurs a minima aǀertis, c'est-à-dire ayant suivi une session de sensibilisation ou ayant déjà effectué une ou deux missions d'audit dans le domaine en compagnie d'un auditeur spécialisé dans le domaine des SI. La sensibilisation pourra, notamment, s'appuyer sur des guides de formation mis ă disposition par le CHAI. Il propose dans une première partie une information générale sur les facteurs clĠs permettant d'amĠliorer la performance de la fonction et du système informatique, en les articulant avec les principaux risques du domaine. Il décrit en deuxième partie, d'une part, la dimension informatique des principaux audits généralistes (audit en organisation, audits de processus, etc.) et, d'autre part, les aspects plus gĠnĠraudž des audits ǀisant informatique, des projets, etc.). Il présente en troisième partie les points ă aborder en fonction de l'aspect identifiant les principaux points de contrôle correspondant. Ce tableau doit permettre à un auditeur non spécialiste des SI de percevoir le contenu d'un thğme d'audit donnĠ, et ă un auditeur spĠcialisĠ de ne rien oublier. Cependant, ce guide est orientĠ ǀers l'audit de structures de taille attentes à la taille et audž moyens de l'organisation auditĠe, en particulier Enfin, un dictionnaire permet de revenir sur certaines notions important de veiller à la clarté des termes et notions utilisés dans les documents contractuels. En complément de ce guide, il est à noter que les auditeurs ministériels peuǀent s'appuyer en matiğre d'audit des SI sur la direction des systğmes informatiques est, en effet, l'une de ses missions essentielles. 6 71. LES SYSTEMES INFORMATIQUES :
ENJEUX ET RISQUES
1.1. LE SYSTEME INFORMATIQUE
1.1.1. DEFINITION
représente l'ensemble des logiciels et matériels participant au stockage, à la gestion, au traitement, au transport et à la diffusion de l'information au sein de l'organisation.quotesdbs_dbs7.pdfusesText_5[PDF] evaluation d une application informatique
[PDF] évaluation d'entrée en 3ème maths
[PDF] évaluation d'entrée en 5ème mathématiques
[PDF] évaluation d'entrée en 6ème mathématiques
[PDF] évaluation d'entreprise cours et exercices
[PDF] évaluation d'entreprise expert comptable
[PDF] evaluation d'entreprise memoire
[PDF] evaluation d'entreprise méthode des multiples
[PDF] evaluation d'un cabinet d'architecte
[PDF] evaluation d'une activité d'animation
[PDF] evaluation d'une application informatique
[PDF] evaluation d'une formation par les participants
[PDF] evaluation de fin de stage exemple
[PDF] évaluation de formation exemple