La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Laudit : est ce vraiment utile ? Méthodologie autour dune étude de cas Les outils de lauditeur.

Présentations similaires


Présentation au sujet: "D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Laudit : est ce vraiment utile ? Méthodologie autour dune étude de cas Les outils de lauditeur."— Transcription de la présentation:

1 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Laudit : est ce vraiment utile ? Méthodologie autour dune étude de cas Les outils de lauditeur Quest ce quun bon système dinformation ? PLAN

2 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Laudit : est ce utile ? Quelques définitions … « Laudit qualité est un examen méthodique et indépendant en vue de déterminer si les activités relatifs à la qualité satisfont aux dispositions préétablies et si ces dispositions sont mises en œuvre de façon efficace et si elles sont aptes à atteindre les objectifs » « Laudit est une fonction dexpertise, indépendante au sein de lentreprise assistant la Direction de celle-ci pour le contrôle général de ses activités. »

3 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Laudit : est ce utile ? Quelques définitions … « Laudit est un examen professionnel dinformations ou de procédés en vue dexprimer une opinion responsable et indépendante, par référence à des critères de qualités et/ou de normes » « Laudit est lintervention dans lentreprise sous la forme dun projet, de spécialistes utilisant des techniques et des méthodes spécifiques, ayant pour objectif : a) détablir les possibilités damélioration b) de créeer au sein de lentreprise une dynamique de progrès. »

4 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Laudit : est ce utile ? indépendance expertise, professionnel, méthode, … dispositions préétablies, référentiel solution, amélioration, progrès, résultats

5 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Laudit : est ce utile ? pilote système Feed back Une entreprise a besoin de contrôle interne Tableau de Bord Contrôle de gestion Qualité RH Management

6 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Laudit : est ce utile ? Le pilote doit savoir si : les objectifs sont atteints les risques sont couverts Laudit permet dassurer au pilote que son contrôle interne fonctionne. Les référentiels sont les objectifs et les risques

7 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Donc laudit nest pas : Une démarche qualitéUn mode de management Une étude dorganisationDe Linspection Un projetDu contrôle De lauto-contrôle Laudit : est ce utile ?

8 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Laudit : est ce utile ? Laudit dans lentreprise : - naissance dans une crise : dabord financier puis sétend à lensemble des fonctions - position dans lentreprise très variable…

9 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Laudit : est ce utile ? Qui fait de laudit : Audit interneAudit externe Position Indépendance Compétence Disponibilité Méthodologie

10 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Laudit : est ce utile ? Audit par nature : Quel référentiel ?Quel résultat ? Conformité Efficacité Stratégique

11 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Laudit : est ce utile ? Audit par nature : Quel référentiel ?Quel résultat ? ConformitéRéférentiel strict : Normes, procédures… Certification, écarts EfficacitéRéférentiel élargi : résultats, risques… Plan daction StratégiqueRéférentiel flou : marché, vision, … Choix décisifs globaux

12 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Laudit : est ce utile ? Audit par fonction : FinanceQualitéS.I.AchatsProducti on SocialJuridique…. Conformité Efficacité Stratégique

13 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Méthodologie de laudit Différentes étapes bien définies Un exemple pour illustrer : « une grande entreprise voit croître de manière importante et continue le coût de maintenance dun applicatif interne »

14 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Pourquoi ? Planifier Prévoir les ressources Prévenir les audités Outil de communication Comment ? Périodicité annuelle Présentation Contenu Résultat : Plan des audits Méthodologie : plan daudit

15 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Méthodologie : plan daudit Pourquoi ? Être mandaté Savoir exactement ce que lon doit faire Outil de communication Comment ? Rédacteur Quoi, objectif Quand Méthode, léquipe PPCH Validation successive Résultat : Note de mission

16 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Méthodologie : note de mission Pourquoi ? Être mandaté Savoir exactement ce que lon doit faire Outil de communication Comment ? Résultat : Note de mission Rédacteur Quoi, objectif, périmètre Quand Méthode, léquipe PPCH Rappel du plan daudit Date et mode de diffusion Validation successive

17 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Méthodologie : préparation mission Pourquoi ? Réfléchir avant dagir : faire une simulation de laudit. Quel résultat veut on atteindre ? Comment ? Référentiels Base données Statistique Audits précédents Organisation, analyse du métier Méthode de recueil Recherche dexpertise Résultat : Planning Gestion des ressources Liste des interlocuteurs Etre prêt

18 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Méthodologie : Réunion douverture Pourquoi ? Informer Mobiliser Comment ? Réunir les intervenants Présentation : De la méthode Des objectifs Du calendrier Résultat : Validation claire des objectifs et des actions

19 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Méthodologie : phase de recueil Pourquoi ? Faire un état de la réalité en regard du référentiel Comment ? Méthode classique de recueil : Questionnaire Interview Enquête… Résultat : Modélisation Classement TFFA, première conclusion

20 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Méthodologie : réunion intermédiaire davancement Pourquoi ? Valider les conclusions de la phase dapproche. Comment ? Réunir les décideurs Une ou plusieurs réunion PAS DE SOLUTION Tester lauditoire Résultat : Validation du TFFA Programme de vérification Idées de solution

21 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Méthodologie : programme de vérification Pourquoi ? Apporter les preuves définitives Comment ? Établir une liste précise des points à valider Chercher les preuves capables dapporter la démonstration (témoignages, statistiques, faits…) Résultat : TFFA validé complètement

22 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Méthodologie : réunion de clôture Pourquoi ? Décider sur la base des recommandations de lauditeur Comment ? Réunion des décideurs Construction du plan daction collectivement Résultat : Plan daction

23 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Méthodologie : quest ce quun audit réussi Appréciation des audités et des mandataires : un audit doit rester un événement Mesure de la performance : - nombre daction menée - criticité des actions - résolution des problèmes

24 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth LES OUTILS DE LAUDITEUR La boite à outils est très fournie : quelques thèmes - conduite dentretien - questionnaire - recueil de lexistant, analyse dune situation - rédaction du rapport - classement - communiquer (présentation, support…) - …

25 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth LES OUTILS DE LAUDITEUR Rédaction dun rapport : - outil très utile dans lentreprise - faire court - titre accrocheur - écrire pour celui qui lit - savoir le diffuser - une explication, des faits, des exemples - donner envie den savoir plus

26 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Un système dinformation efficace Audit de projet : - objectifs fonctionnels - planning - budget - méthode - revue de projet - faut il arrêter le projet ? - comment redresser le tir ? - a t-on toujours à faire à un projet ? Dérive du projet Projet prévu

27 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Un système dinformation efficace Veille technologique Objectifs Être en avance sur la concurrence ou éviter dêtre en retard Risques Essuyer les plâtres, définir les standards du marché, se tromper de technologie Investissements inutiles et couteux Etudier chaque fonction :

28 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Un système dinformation efficace Développements Objectifs Disposer doutils performants Risques Outils ne répondants pas aux besoins des utilisateurs Programmation défaillante Coûts de maintenance élevés Incohérences ou inexactitude des données

29 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Un système dinformation efficace Réseau et télécommunication Objectifs Communiquer en tout point, à tout moment en toute sécurité. Risques Interruption des communications Intrusion Diffusion non maîtrisée de linformation Etudier chaque fonction :

30 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Un système dinformation efficace Architecture du S.I. Objectifs Mettre en place une architecture souple, conviviale, évolutive et peu coûteuse Risques Choix incohérents, complexes. Tour de Babel informatique Duplication des BD

31 D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Un système dinformation efficace Maintenance Objectifs Réduire le coût Maintenir lensemble des matériels, réseaux et logiciels à 100 % opérationnels Risques Qui détient la maintenance ? Taux opérationnel Evolution des budgets


Télécharger ppt "D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Laudit : est ce vraiment utile ? Méthodologie autour dune étude de cas Les outils de lauditeur."

Présentations similaires


Annonces Google