La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

Présentations similaires


Présentation au sujet: "D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth"— Transcription de la présentation:

1 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
PLAN L’audit : est ce vraiment utile ? Méthodologie autour d’une étude de cas Les outils de l’auditeur Qu’est ce qu’un bon système d’information ? D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

2 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
L’audit : est ce utile ? Quelques définitions … « L’audit qualité est un examen méthodique et indépendant en vue de déterminer si les activités relatifs à la qualité satisfont aux dispositions préétablies et si ces dispositions sont mises en œuvre de façon efficace et si elles sont aptes à atteindre les objectifs » « L’audit est une fonction d’expertise, indépendante au sein de l’entreprise assistant la Direction de celle-ci pour le contrôle général de ses activités. » D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

3 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
L’audit : est ce utile ? Quelques définitions … «  L’audit est un examen professionnel d’informations ou de procédés en vue d’exprimer une opinion responsable et indépendante, par référence à des critères de qualités et/ou de normes » « L’audit est l’intervention dans l’entreprise sous la forme d’un projet, de spécialistes utilisant des techniques et des méthodes spécifiques, ayant pour objectif : a) d’établir les possibilités d’amélioration b) de créeer au sein de l’entreprise une dynamique de progrès. » D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

4 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
L’audit : est ce utile ? indépendance expertise, professionnel, méthode, … dispositions préétablies, référentiel solution, amélioration, progrès, résultats D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

5 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
L’audit : est ce utile ? Une entreprise a besoin de contrôle interne pilote Feed back Tableau de Bord Contrôle de gestion Qualité RH Management système D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

6 Les référentiels sont les objectifs et les risques
L’audit : est ce utile ? Le pilote doit savoir si : les objectifs sont atteints les risques sont couverts L’audit permet d’assurer au pilote que son contrôle interne fonctionne. Les référentiels sont les objectifs et les risques D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

7 L’audit : est ce utile ? Donc l’audit n’est pas : Une démarche qualité
Un mode de management Une étude d’organisation De L’inspection Un projet Du contrôle De l’auto-contrôle D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

8 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
L’audit : est ce utile ? L’audit dans l’entreprise : - naissance dans une crise : 1929 - d’abord financier puis s’étend à l’ensemble des fonctions - position dans l’entreprise très variable… D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

9 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
L’audit : est ce utile ? Qui fait de l’audit : Audit interne Audit externe Position Indépendance Compétence Disponibilité Méthodologie D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

10 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
L’audit : est ce utile ? Audit par nature : Quel référentiel ? Quel résultat ? Conformité Référentiel strict : Normes, procédures… Certification, écarts Efficacité Référentiel élargi : résultats, risques… Plan d’action Stratégique Référentiel flou : marché, vision, … Choix décisifs globaux D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

11 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
L’audit : est ce utile ? Audit par fonction : Finance Qualité S.I. Achats Production Social Juridique …. Conformité Efficacité Stratégique D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

12 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Méthodologie de l’audit Différentes étapes bien définies Un exemple pour illustrer : «  une grande entreprise voit croître de manière importante et continue le coût de maintenance d’un applicatif interne » D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

13 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Méthodologie : plan d’audit Pourquoi ? Être mandaté Savoir exactement ce que l’on doit faire Outil de communication Comment ? Rédacteur Quoi, objectif Quand Méthode, l’équipe PPCH Validation successive Résultat : Note de mission D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

14 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Méthodologie : note de mission Pourquoi ? Être mandaté Savoir exactement ce que l’on doit faire Outil de communication Comment ? Résultat : Note de mission Rédacteur Quoi, objectif, périmètre Quand Méthode, l’équipe PPCH Rappel du plan d’audit Date et mode de diffusion Validation successive D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

15 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Méthodologie : préparation mission Pourquoi ? Réfléchir avant d’agir : faire une simulation de l’audit. Quel résultat veut on atteindre ? Comment ? Résultat : D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

16 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Méthodologie : préparation mission Pourquoi ? Réfléchir avant d’agir : faire une simulation de l’audit. Quel résultat veut on atteindre ? Comment ? Référentiels Base données Statistique Audits précédents Organisation, analyse du métier Méthode de recueil Recherche d’expertise Résultat : Planning Gestion des ressources Liste des interlocuteurs Etre prêt D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

17 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Méthodologie : Réunion d’ouverture Pourquoi ? Informer Mobiliser Comment ? Réunir les intervenants Présentation : De la méthode Des objectifs Du calendrier Résultat : Validation claire des objectifs et des actions D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

18 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Méthodologie : phase de recueil Pourquoi ? Faire un état de la réalité en regard du référentiel Comment ? Méthode classique de recueil : Questionnaire Interview Enquête… Résultat : Modélisation Classement TFFA, première conclusion D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

19 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Méthodologie : réunion intermédiaire d’avancement Pourquoi ? Valider les conclusions de la phase d’approche. Comment ? Réunir les décideurs Une ou plusieurs réunion PAS DE SOLUTION Tester l’auditoire Résultat : Validation du TFFA Programme de vérification Idées de solution D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

20 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Méthodologie : programme de vérification Pourquoi ? Apporter les preuves définitives Comment ? Établir une liste précise des points à valider Chercher les preuves capables d’apporter la démonstration (témoignages, statistiques, faits…) Résultat : TFFA validé complètement D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

21 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Méthodologie : réunion de clôture Pourquoi ? Décider sur la base des recommandations de l’auditeur Comment ? Réunion des décideurs Construction du plan d’action collectivement Résultat : Plan d’action D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

22 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Méthodologie : qu’est ce qu’un audit réussi Appréciation des audités et des mandataires : un audit doit rester un événement Mesure de la performance : - nombre d’action menée - criticité des actions - résolution des problèmes D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

23 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
LES OUTILS DE L’AUDITEUR La boite à outils est très fournie : quelques thèmes conduite d’entretien questionnaire recueil de l’existant, analyse d’une situation rédaction du rapport classement communiquer (présentation, support…) D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

24 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Un système d’information efficace Audit de projet : Dérive du projet Projet prévu objectifs fonctionnels planning budget méthode revue de projet faut il arrêter le projet ? comment redresser le tir ? a t-on toujours à faire à un projet ? D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

25 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Un système d’information efficace Etudier chaque fonction : Veille technologique Objectifs Être en avance sur la concurrence ou éviter d’être en retard Risques Essuyer les plâtres, définir les standards du marché, se tromper de technologie Investissements inutiles et couteux D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

26 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Un système d’information efficace Développements Objectifs Disposer d’outils performants Risques Outils ne répondants pas aux besoins des utilisateurs Programmation défaillante Coûts de maintenance élevés Incohérences ou inexactitude des données D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

27 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Un système d’information efficace Etudier chaque fonction : Réseau et télécommunication Objectifs Communiquer en tout point, à tout moment en toute sécurité. Risques Interruption des communications Intrusion Diffusion non maîtrisée de l’information D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

28 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Un système d’information efficace Architecture du S.I. Objectifs Mettre en place une architecture souple, conviviale, évolutive et peu coûteuse Risques Choix incohérents, complexes. Tour de Babel informatique Duplication des BD D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

29 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Un système d’information efficace Maintenance Objectifs Réduire le coût Maintenir l’ensemble des matériels, réseaux et logiciels à 100 % opérationnels Risques Qui détient la maintenance ? Taux opérationnel Evolution des budgets D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth


Télécharger ppt "D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth"

Présentations similaires


Annonces Google