GUIDE DAUDIT DES SYSTEMES DINFORMATION PDF

14 janv. 2022 1 Analyses et synthèses n°87 https://acpr.banque-france.fr/etude- ... Au plan de la gestion des risques la transformation numérique change.

Outils de sécurisation et dauto-évaluation de ladministration des

d'aide à la gestion des données. » de prévention et de récupération des erreurs. » d'analyse a posteriori des erreurs la boîte à outils. Partie 2. Prévenir.

McKinsey France - Accélérer la mutation numérique des entreprises

Quoique substantiel le poids du numérique en France la place moyenne européenne sur l'adoption d'outils informatiques sophistiqués (par exemple ...

GUIDE DAUDIT DES SYSTEMES DINFORMATION

3 juil. 2015 notamment superviser la gestion du SI par la mise en place des outils de pilotage suivants : • un schéma directeur informatique (SDI) ...

Modèle danalyse et de benchmarking des coûts informatiques. Mise

centaine de DSI en France et à l'international il propose : Le modèle offre aussi des outils aux directions financières/Contrôle de gestion

Méthodes et Outils des démarches qualité pour les établissements

30 juil. 2000 Elle vise à établir dans la gestion d'un système de soins

Les filières de recyclage de déchets en France métropolitaine

En France la FREC fixe comme objectif de favoriser ce type d'outil mais aucune La lutte contre les sites et filières illégaux de gestion des déchets ...

Livre blanc sur la mesure de la rentabilité des activités bancaires

23 oct. 2017 OUTIL DE GESTION. DE BILAN. 1.3. Rentabilité de la production nouvelle. Le poids du facteur temps est une particularité bancaire du fait des ...

Indicateurs et tableaux de bord pour la prévention des risques en

30 avr. 2013 pour la gestion de la Santé-Sécurité au Travail. L'outil de Tableau de Bord est un concept qui permet de regrouper de façon synthétique.

Benchmark de la Fonction RH - Chiffres clés et tendances

Poids de la fonction RH par taille de structure et par secteur d'activité Hébergement des outils de gestion des processus RH. Déploiement des outils de ...

Schéma numérique de la Bibliothèque nationale de France

Parcours Vaste notion le numérique désigne l’ensemble des outils et des dispositifs reposant sur les technologies propres à internet et à l’informatique Il recouvre aussi les formes de création d’interaction et de travail nouvelles induites par ces dispositifs et ces outils Le Schéma numérique de

Présentation et recensement des outils de gestion de la

menée conjointement par l’Autorité des marchés financiers et la Banque de France (Darpeix LeMoign Même Novakovic 2020) Le premier apport de cette étude est d’apporter une dimension temporelle à l’étude du déploiement des outils de gestion de liquidité dans les fonds d’investissement

Cahier des charges pour un progiciel de gestion intégré

souvent par un accroissement très important des fonctions de distribution et de sous-traitance au détriment des activités historiques de production Le poids de la réglementation n’a cessé de croitre qu’il s’agisse de traçabilité de normes ou d’engagements fournisseurs Les attentes des clients sont devenues de plus en plus

Les 15 meilleurs logiciels et outils de gestion de projet

Le logiciel de gestion de projet canadien propose des templates prédéfinis de tableaux pour gérer les projets L’outil est ainsi très flexible peu importe que vous ayez besoin de créer un projet de type Scrum Kanban ou autre selon vos besoins Bien entendu la solution en entièrement collaborative avec un communication intégrée

Valeur performance mesure et outils de gestion - Évolution

France Valeur performance mesure et outils de gestion Évolution et perspective en logistique et SCM SuiteaunumérospécialdelaRevuefrançaisedegestionintitulé « Le Supply Chain Management – Décloisonner pour créer de la valeur » (Fabbe-Costes et al 2018) et dans la continuité des interventions au cycle de conférences « Academic

PLANIFICATION ET CONTROLE DE GESTION EN FRANCE EN 1998 - CORE

PLANIFICATION ET CONTROLE DE GESTION EN FRANCE EN 1998 Les systèmes et les pratiques de planification et contrôle de gestion sont étudiés et analysés régulièrement en France depuis environ trente ans 1969 CEGOS / ANCG sur la fonction et l'organisation du contrôleur de gestion

Management logistique et outils de gestion : un dialogue

qu’historiquement pour ce qui est tout du moins du cas de la France les premiers tra-vaux sur le management logistique et sur les outils de gestion sont apparus à la même

L’INFLUENCE DU « BIG DATA » SUR LE CONTRÔLE DE GESTION

Les grandes entreprises enregistrent le taux le plus élevé des contrôleurs de gestion les plus familiers avec le Big Data à 63 dans le secteur des banques assurances et services financiers suivi du secteur média télécommunication et informatique à 44

Searches related to informatique le poids des outils de gestion et de france filetype:pdf

des classes de poids identique à celle du Le test du modèle de gestion du sanglier dans le Doubs montre qu’il est suffisamment flexible pour être appliqué dans différents types de milieux et à différentes échelles spatiales © P Massit/ONCFS Tableau 1 Distribution des classes de poids dans le tableau de chasse de 1992-1993 à 1995

Quels sont les outils informatiques ?

La maîtrise de l'outil informatique (logiciel d'exploitation de transport routier, tableur, ...) et des technologies de l'information et de la communication (Internet, messagerie, ...) est requise.

Quels sont les différents outils informatiques utilisés dans l’agence?

Dans l’agence, il y a différents outils informati- ques qui permettent de croiser un gros volume de données de type démographique, économique, social, sociétal, cultu- rel… afin de mieux connaître un segment de consommateurs et leur rapport aux médias.

Quels sont les outils qui font le poids?

La balance : un outil qui fait le poids! Une des caractéristiques du travail de laboratoire en biologie est qu'il est nécessaire de tout mesurer. Des produits en poudre pour préparer différentes solutions à la calibration de tubes avant une centrifugation, la balance se révèle encore aujourd’hui un outil indispensable.

Quel est le poids d'un fichier informatique?

11111111 10111010 00001000 10000001 00001111 … « 256 possibilités pour 1 octet … » On peut retenir qu’un octet ( 8 bit constitué de 0 et 1 ) correspond à une lettre ou un symbole. Donc un fichier informatique contenant du texte et ayant un poids de 150 octets contient... 150 symboles tels qu'une lettre, un chiffre ou encore un espace...

Guide systèmes

Version 1.0 - juin 2014

IȇMXGLP GHV 6Ζ ¢ OȇRŃŃMVLRQ GH PLVVLRQV m J"Q"UMOLVPHV } IȇaXGLP GX SLORPMJH GHV V\VPªPHV GȇLQIRUPMPLRQ

Iȇaudit de sécurité

Iȇaudit de la production informatique

Iȇaudit des applications informatiques en service Iȇaudit du support utilisateurs et de la gestion du parc

Iȇaudit de la fonction " Étude »

Iȇaudit des projets

Iȇaudit des marchés spécifiques au domaine informatique p. 19 p. 37 p. 43 p. 51 p. 59 p. 67 p. 69 p. 73 p. 91 Parmi les thèmes d'audit abordés dans ce guide :

Guide pratique du CHAI

PrĠcaution concernant l'utilisation du prĠsent document

Le prĠsent guide a ĠtĠ ĠlaborĠ par un groupe de traǀail interministĠriel, sous l'Ġgide du ComitĠ d'harmonisation de l'audit interne (CHAI). Il est

le fruit de plusieurs mois de travaux collectifs, de partage d'expériences et de mise en commun des meilleures pratiques ayant cours dans les

corps de contrôle ou les missions ministĠrielles d'audit interne. Son objet est au premier chef de faciliter l'harmonisation de la méthodologie

de travail des auditeurs internes et il se rapporte à ce titre à la partie " dispositions recommandées ͩ du cadre de rĠfĠrence de l'audit interne

Ce document est une première version, actuellement en cours d'expérimentation par les praticiens de l'audit interne en fonction dans les

différents ministères.

comme le seul référentiel à la lumière duquel les auditeurs auront à former leur opinion globale et porter leur jugement professionnel dans le

domaine considéré.

Ce document a été produit dans le cadre d'un groupe de traǀail du ComitĠ d'harmonisation de l'audit interne

(CHAI) animé par Marcel DAVID (CGA) composé de :

Anne AUBURTIN (IGAS),

Patrick BADARD (SAE),

Simon BARRY (CGEFI),

Philippe BELLOSTA (DGFIP),

Pierre BOURGEOIS (IGA),

Luc CHARRIÉ (CHAI),

Jean-Pierre DALLE (IGA),

Nicole DARRAS (CGEDD),

Rémy MAZZOCCHI (DISIC),

Hervé PEREZ (CHAI),

Philippe PERREY (IGAENR),

Jean-François PICQ (IGAENR),

Clément REMARS (CGA).

SOMMAIRE

Introduction ............................................................................................................................................................................................................... 5

1. Les systèmes informatiques : enjeux et risques ............................................................................................................................................. 7

1.1. Le système informatique .............................................................................................................................................................................................. 7

1.1.1. Définition ...................................................................................................................................................................................................................................... 7

1.1.1.1. ȱȱȱȱȱȂ ................................................................................................................................................................................................... 7

1.1.1.2. ȱȱȱȂȱȱ ........................................................................................................................................................................................ 9

1.2. Les risques informatiques.......................................................................................................................................................................................... 13

1.2.1. Généralités .................................................................................................................................................................................................................................. 13

1.2.2. Les principaux risques informatiques ..................................................................................................................................................................................... 13

2. ȱȱȱȱȂ ............................................................................................................................................................ 19

2.1. ȂȱȱȱȱȂȱȱȱȍ généralistes »....................................................................................................................................... 19

2.1.1. ȂȱȂȱ ....................................................................................................................................................................................................... 19

2.1.2. Les audits de processus ............................................................................................................................................................................................................. 21

2.1.3. Les audits de régularité ............................................................................................................................................................................................................. 23

2.1.4. Les audits des fonctions externalisées ..................................................................................................................................................................................... 25

2.1.5. Les audits de projets non SI ...................................................................................................................................................................................................... 27

2.2. ȱȱȂȱȱȂȱȱȱȱȱȱ ..................................................................................................... 29

2.2.1. ȱȱȂ ............................................................................................................................................................................................................ 29

2.2.2. Les audits de projets informatiques ........................................................................................................................................................................................ 30

2.2.3. Les audits de sécurité ................................................................................................................................................................................................................ 31

2.2.4. Les audits de qualité des données ........................................................................................................................................................................................... 32

2.2.5. Les audits de régularité spécifiques ........................................................................................................................................................................................ 34

3. ȱȱȱȱȱȱȱȂȱȱ .......................................................................................... 35

3.1. ȱȱȱȱȱȂ ...................................................................................................................................................... 37

3.2. Audit de sécurité .......................................................................................................................................................................................................... 43

3.3. Audit de la production informatique ...................................................................................................................................................................... 51

3.4. Audit des applications informatiques en service .................................................................................................................................................. 59

3.5. Audit du support utilisateurs et de la gestion du parc ......................................................................................................................................... 67

3.6. Audit de la fonction Étude ......................................................................................................................................................................................... 69

3.7. Audit des projets ......................................................................................................................................................................................................... 73

3.7.1. Objectifs et enjeux du projet ..................................................................................................................................................................................................... 73

3.7.2. ȱȂȱȱȱȱ ..................................................................................................................................................................... 74

3.7.3. Planification ................................................................................................................................................................................................................................ 75

3.7.4. Instances de pilotage ................................................................................................................................................................................................................. 76

3.7.5. Méthodes et outils ...................................................................................................................................................................................................................... 78

3.7.6. Plan assurance qualité ............................................................................................................................................................................................................... 79

3.7.7. Conception générale et analyse ................................................................................................................................................................................................ 80

3.7.8. Conception détaillée .................................................................................................................................................................................................................. 81

3.7.9. Développement, réalisation ou paramétrage ......................................................................................................................................................................... 82

3.7.10. Qualification : test/recette ......................................................................................................................................................................................................... 83

3.7.11. ȱȱȱȱȱȱ........................................................................................................................................................................... 85

3.7.12. Documentation ........................................................................................................................................................................................................................... 87

3.7.13. Rôles et responsabilités ............................................................................................................................................................................................................. 88

3.7.14. Gestion des évolutions .............................................................................................................................................................................................................. 89

3.7.15. Mise en production .................................................................................................................................................................................................................... 90

3.8. Audit des marchés spécifiques au domaine informatique .................................................................................................................................. 91

3.8.1. ȱȱȱȂȱ ............................................................................................................................................................................. 92

3.8.2. Étude des ȱȂȱȱȱȱȱȱȱȂȱ ................................................................................................. 94

3.8.3. ȱȱȱȂȱȱȱȱȱȱȱȂȱȱ .................................................................................... 95

3.8.4. ȱȱȱȂȱȱȱȱȱȱǻǼ .............................................................................................................. 96

3.8.5. Étude des marchés ayant pour objet la fourniturȱȂȱȱ ............................................................................................................... 97

4. Dictionnaire des expressions spécifiques et acronymes ............................................................................................................................. 99

4.1. Dictionnaire des expressions spécifiques du domaine ........................................................................................................................................ 99

4.1.1. Gouvernance du SI .................................................................................................................................................................................................................... 99

4.1.2. Schéma directeur et plan stratégique informatique .............................................................................................................................................................. 99

4.1.3. ȱȂȱȱȱǻǼ ............................................................................................................................................................................................. 99

4.1.4. ȱȂȱǻǼȱȱȱȂ .................................................................................................................................................................. 100

4.1.5. Propriétaire (business ownerǼȱȂȱȱȱȱ ......................................................................................................................................... 101

4.1.6. Base de données maîtresse ...................................................................................................................................................................................................... 101

4.1.7. Politique de sécurité ................................................................................................................................................................................................................ 102

4.1.8. ȱȂ .................................................................................................................................................................................................................. 102

4.1.9. ȱȱȱǻǼǰȱȂȱȱȱuction (exploitation)....................................................................................... 103

4.1.10. Recette........................................................................................................................................................................................................................................ 104

4.1.11. Convention et contrats de service (SLA / OLA) ................................................................................................................................................................... 104

4.1.12. ȱȱȱȱȂȱȱȱȱȱȱȂ .......................................................................................................................................... 104

4.1.13. Infogérance et outsourcing ..................................................................................................................................................................................................... 105

4.1.14. Informatique en nuage, ou Cloud Computing .................................................................................................................................................................... 105

4.1.15. Datacenter ................................................................................................................................................................................................................................. 106

4.1.16. Maintenance applicative ou corrective, TMA, TME ........................................................................................................................................................... 106

4.1.17. Progiciel de gestion intégrée Ȯ PGI (ERP) ............................................................................................................................................................................. 107

4.2. Dictionnaire des acronymes .................................................................................................................................................................................... 109

ȱȂȱȱȱȂȱȱȱȂ .............................................................................................................................. 111

4 5

INTRODUCTION

L'essentiel des traǀauǆ d'audit relatifs au systğme d'information ne nécessite pas de connaissances très approfondies en informatique mais Ce guide s'adresse toutefois ă des auditeurs a minima aǀertis, c'est-à-dire ayant suivi une session de sensibilisation ou ayant déjà effectué une ou deux missions d'audit dans le domaine en compagnie d'un auditeur spécialisé dans le domaine des SI. La sensibilisation pourra, notamment, s'appuyer sur des guides de formation mis ă disposition par le CHAI. Il propose dans une première partie une information générale sur les facteurs clĠs permettant d'amĠliorer la performance de la fonction et du système informatique, en les articulant avec les principaux risques du domaine. Il décrit en deuxième partie, d'une part, la dimension informatique des principaux audits généralistes (audit en organisation, audits de processus, etc.) et, d'autre part, les aspects plus gĠnĠrauǆ des audits ǀisant informatique, des projets, etc.). Il présente en troisième partie les points ă aborder en fonction de l'aspect identifiant les principaux points de contrôle correspondant. Ce tableau doit permettre à un auditeur non spécialiste des SI de percevoir le contenu d'un thğme d'audit donnĠ, et ă un auditeur spĠcialisĠ de ne rien oublier. Cependant, ce guide est orientĠ ǀers l'audit de structures de taille attentes à la taille et auǆ moyens de l'organisation auditĠe, en particulier Enfin, un dictionnaire permet de revenir sur certaines notions important de veiller à la clarté des termes et notions utilisés dans les documents contractuels. En complément de ce guide, il est à noter que les auditeurs ministériels peuǀent s'appuyer en matiğre d'audit des SI sur la direction des systğmes informatiques est, en effet, l'une de ses missions essentielles. 6 7

1. LES SYSTEMES INFORMATIQUES :

ENJEUX ET RISQUES

1.1. LE SYSTEME INFORMATIQUE

1.1.1. DEFINITION

représente l'ensemble des logiciels et matériels participant au stockage, à la gestion, au traitement, au transport et à la diffusion de l'information au sein de l'organisation. La fonction informatique ǀise ă fournir ă ces ressources l'organisation. Elle comprend donc, outre le système informatique, les personnes, processus, ressources financières et informationnelles qui y contribuent. externes à l'organisation, afin que tous ceux qui ont à prendre des décisions disposent des éléments leur permettant de choisir l'action la plus appropriée au moment adéquat. sur des ressources informatiques. En raison de la confusion fréquente entre ces notions, les commanditaires attendent parfois des auditeurs SI Un système informatique est constitué de ressources matérielles et logicielles organisées pour collecter, stocker, traiter et communiquer les informations. Les ressources humaines nécessaires à son fonctionnement (par exemple les administrateurs) sont parfois incluses dans ce périmètre. Le système informatique ne doit pas être conçu comme une fin en soi : il fondamental : désormais, un système informatique est un facteur déterminant de la performance (efficacité, efficience, maîtrise des inadapté ou mal maîtrisé peut être une source inépuisable de difficultés. Les développements suivants exposent, de manière synthétique, les principaux facteurs clés de la performance du SI et les risques spécifiques qui pèsent sur son fonctionnement.

1.1.1.1. LA PERFORMANCE DU SI DE LTAT

Le dĠǀeloppement de serǀices pertinents pour le citoyen et l'entreprise, la modernisation des outils mis ă disposition des agents, l'ouǀerture des circulaire, le 7 mars 2013, le cadre stratégique commun du système d'information de l'tat ĠlaborĠ par la direction interministĠrielle des 8 portĠe par les systğmes d'information ministĠriels et interministĠriels. Cette ambition se décline en trois axes stratégiques :

1. Le SI doit créer une valeur croissante pour ses utilisateurs. À cet

effet, les directions métiers doivent mieuǆ s'appuyer sur les de celle-ci et la qualité du service rendu par les agents publics. Le systğme d'information doit ġtre mieuǆ structuré et utilisé pour développer les relations numériques entre les métiers et les usagers.

2. Le SI de l'tat doit ġtre construit de faĕon efficiente.

des composantes de ce SI doivent être réduits.

3. La fonction SI de l'tat doit ġtre pilotĠe. Les ǀisions ministĠrielles

des SI, et particulièrement leur alignement avec la stratégie des mĠtiers, doiǀent s'appuyer sur une ǀision transversale du système d'information de l'tat afin de concilier enjeuǆ mĠtiers et enjeuǆ globaux des politiques publiques. En particulier, certains enjeux des chantiers essentiels pour la rĠussite de l'Ġǀolution du systğme ministérielles. L'urbanisation du SI de l'tat est l'outil pour le pilotage du patrimoine SI et une aide à la décision pour toutes les actions de transformation. Le cadre commun d'urbanisation (CCU) du SI de l'tat constitue un des éléments du corpus réglementaire applicable pour la construction, la gestion, l'eǆploitation et la transformation du SI de l'tat, ă tous les niveaux. Ce corpus se compose de documents de politique globale applicables ă l'ensemble du SI de l'tat ͗ de SI, la politique de sécurité, définissant les règles générales de sécurité, le cadre commun d'urbanisation dĠfinissant la démarche d'urbanisation,quotesdbs_dbs4.pdfusesText_8

[PDF] GUIDE DAUDIT DES SYSTEMES DINFORMATION