Qu'est-ce que l'audit de TI?

Slides:



Advertisements
Présentations similaires
Synthèse des actions à réaliser pour l’application de la norme NM. ISO Rabat, Vendredi 05 Février 2010 Office National de Santé et Sécurité Alimentaire.
Advertisements

Un budget ouvert et inclusif: Travailler au-delà des frontières Afrique du Sud Les 10 et 11 Juin 2015.
L’évaluation comme aide à l’apprentissage Benoit Brosseau conseiller pédagogique C.S. Marie-Victorin Adapté des documents d’Aude Martin, de Sylvain Richer.
Gestion responsable en matière de biotechnologie
LOGICIELS DE GESTION COMPTABLES
Thème : Rôle des contrôleurs publics dans la gestion des risques
Elaboration d’un référentiel qualité
Formation relative à la ligne directrice GD211
D M A I C DEFINIR MESURER ANALYSER AMELIORER CONTROLER
Eléments pour discussion
Cours MGL 847 Amélioration des processus
AUDIT Décoder un rapport d’audit
Chantier industriel Encaisseuse semi-automatique de chez CERMEX
HARMONISATION DU PLAN NATIONAL D’ACTIONS AVEC LES STRATEGIES NATIONALES DE DEVELOPPEMENT Prof Sylvain H. Boko Coordonnateur de l’Equipe de la Planification.
AUDIT DE GESTION DE LA CONNAISSANCE
ENREGISTREMENT DE L’INFORMATION.
Maîtriser la qualité en conception
Amélioration de la qualité des forfaits
Presentation title Mettre en forme les actions d’adaptation à travers des programmes, projets et politiques publiques Atelier régional de formation sur.
Presentation title Elaborer le PNA
L’audit Un outil pour s’améliorer continuellement.
Normes de qualité et de management.
Créez votre entreprise
Les documents normatifs Les documents français : - documents normatifs NF : norme française Pr NF : norme en projet - documents d’information FD : fascicule.
AUDIT DE LA FONCTION STRATEGIQUE
Ecole supérieure privée d’ingénierie et de technologie Année Universitaire Projet: EFQM Réalisé Par: kbada Haythem Bchir Ahmed Znaidi Maher.
CMMI Capability Maturity Model Integration « Importance de CMMI dans la gouvernance IT basée sur COBIT »
OBJECTIF: OBTENTION DE L’ACREDITATION en octobre 2018 ISO Exigences pour le fonctionnement de différents types d'organismes procédant à l'inspection.
Les normes de l’Audit Interne Cour N° 02. Le but des normes de l’audit interne: - Contribue au professionnalisme de la profession - Amélioration des performances.
Capitalisation des bases de données des expériences innovantes
MARQUAGE CE.
GOUVERNANCE DES SYSTEMES D’INFORMATION IS governance.
Audit QSE Réalisé par: El Idrissi Mohammed. PLAN Pourquoi une enterprise doit être certifiée QSE ? Qu’est ce qu’elle doit faire pour.
22 septembre 2014 NF EN ISO novembre 2011 Systèmes de management de l’énergie : Exigences et recommandations de mise en œuvre.
+ Audit Assane Ndao. + Présentation Générale et définitions préparé par Assane Ndao.
SYSTEME DE MANAGEMENT DE LA QUALITE : LA NOUVELLE NORME ISO 9001 version 2015.
Amélioration de la qualité des forfaits Vers la démarche CMM.
Normalisation & Certification M2PQSE Nedra Raouefi 2018/
Comprendre l'évaluation des capacités phytosanitaires (ECP)
ECP et planification stratégique
Présentation par le Ministre Prof. Prokopis Pavlopoulos
Association des Transporteurs Aériens Francophones
Avant d’élaborer la législation
Association des Transporteurs Aériens Francophones
Présentation des priorités en matière d’audit externe Atelier des parties prenantes Tunis, 3 novembre 2010.
Plateforme CountrySTAT
“AUDIT INTERNE Qualité ISO 9001” Direction Activité BPE PREFA
UNIVERSITE DE MAHAJANGA UMG Institut Universitaire de Gestion et de Management I.U.G.M. IMPORTANCE DE L'ANALYSE DU RISQUE DANS LA DEMARCHE DU COMMISSAIRE.
ISO VERSION 2012 SGS Automotive QHSE 08 / 11 / 2016.
Évaluation des risques dans lA planification des missions
Chapitre 20 SUIVI D’AUDIT.
Présentation RDC Environment
Projet de compendium sur l’audit conjoint du lac Tchad
La collecte d’informations Présenté par: Boudries. S.
OFASOLUTIONS – 20 av. Pdt Vincent Auriol – PANAZOL Tél : Fax : ISO Une réponse à la maîtrise des CCP?
Organisation. Organisation-Module 18 2 Objectifs d’apprentissage A la fin de ce module les participants seront en mesure de :  Décrire les éléments organisationnels.
Chapitre 18 SYNTHESE D’AUDIT.
L’analyse de la valeur des projets informatiques
ATELIER DE FORMATION DES UTILISATEURS DE STATISTIQUES
Les supports et les techniques d’audit comptable et financier.
ADMINISTRATION NUMERIQUE
Concepts et étapes Ateliers de formation à la mise en œuvre
Projet 2024 / Déclinaison territoriale
du domaine d'application
Les documents normatifs Les documents français : - documents normatifs NF : norme française Pr NF : norme en projet - documents d’information FD : fascicule.
Qu’est ce que la MAPS ? L’outil universel pour l’évaluation des systèmes de passation des marchés.
CR-GR-HSE-405 Hygiène industrielle
1 Système de Management Intégré Professeur : Préparé par : Mme. El AOUFIR KHOUAKHI Daoud Mme. El AOUFIR KHOUAKHI Daoud MEGDOUBI Zouhair MEGDOUBI Zouhair.
CHAPITRE 1 Le contrôle de gestion : outil d’aide à la décision 1 Analyse et Prévision de l'activité.
Transcription de la présentation:

Qu'est-ce que l'audit de TI? Un examen de la façon dont les systèmes de TI sont mis en œuvre pour s'assurer qu'ils répondent aux besoins de l'entreprise sans compromettre la sécurité, la confidentialité, le coût et d'autres éléments critiques de l'entreprise WGITA – IDI Handbook on IT Audit for Supreme Audit Institutions 05-04-2019 SAI Identification

TI et types base d’audit L'audit de TI est donc un terme général qui pénètre les Audits financières - pour évaluer les états financiers de l'organisation Audits de conformité - évaluation des contrôles internes Audits de performance - pour évaluer si les systèmes de TI répondent aux besoins des utilisateurs et ne soumettent pas l'entité à des risques inutiles ISSAI 5300 paragraph 3.2 05-04-2019 SAI Identification

Objectif L'outil Active IT Audit Manual est basé sur le IT Audit Handbook et a pour objectif essentiel d'aider l'auditeur à planifier et à effectuer des audits informatiques Il fournit aux utilisateurs: Conseils pratiques Informations techniques essentielles, et Questions clés d'audit 05-04-2019 SAI Identification

Contenu Il suit les principes généraux d'audit énoncés dans les Normes Internationales pour les Institutions Supérieures de Contrôle des Finances Publiques (ISSAI) Il fournit un outil de travail adapté aux ISC, qui peut être intégré à des cadres de gouvernance tels que le modèle ISACA COBiT, des déclarations de l'Organisation internationale de normalisation (ISO) ou des normes, des guides et des manuels de certaines ISC 05-04-2019 SAI Identification

Structure Centré dans la description détaillée de différents domaines de TI qui aideront les auditeurs informatiques à identifier les domaines potentiellement auditables Gouvernance des TI Opérations des TI Développement et Acquisition Sous-traitance Sécurité de l'information PCA et PRA Contrôles d'application 05-04-2019 SAI Identification

Délimitation Commencez par planifier une sélection basée sur l'évaluation des risques Nous appelons cela la délimitation à partir de la cascade des domaines de TI: Identifier un domaine spécifique ou une combinaison de domaines Sélectionner les zones et les questions plus critiques 05-04-2019 SAI Identification

Mécanique Objectif et délimitation Extraire, basé sur la délimitation et l'objectif, puis À chaque niveau: Analyser, valider et optimiser chaque sélection Noter l'importance relative dans la liste extraite Élaborer une liste pondérée Objectif et délimitation Domaines Zones Questions Utiliser les informations dans les matrices d’audit liées aux critères, les informations requises et les méthodes d'évaluation comme base de travail et étendre-les si nécessaire Assertions Plan des tests d’audit Extraire les étapes d'audit Vérifier et adapter afin que toutes les questions clé d'audit soient couvertes Identifier les rôles responsables et justifiables Établir quelles revendications de gestion sont en place et s’elles fonctionnent bien 05-04-2019 SAI Identification

Afin de garantir que le processus d'audit est préservé pour permettre la vérification, le suivi et le partage des procédures d'analyse de l’audit (ISSAI 100 PARAGRAPHE 42), l'outil produit: Un modèle de plan d'audit, qui comprend le sujet, les critères et la délimitation, ainsi Matrices d’audit pour aider à enregistrer les constatations trouvés au cours de la conduite de l'audit de TI Un point central pour aider l'auditeur d'interpréter et de juger par rapport aux questions d'audit soulevées au stade de planification Possibilité de partager avec la communauté dans le projet "Contrôle de l'espace de l'e-gouvernement» (CUBE), une initiative EUROSAI 05-04-2019 SAI Identification