D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth PLAN L’audit : est ce vraiment utile ? Méthodologie autour d’une étude de cas Les outils de l’auditeur Qu’est ce qu’un bon système d’information ? D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth L’audit : est ce utile ? Quelques définitions … « L’audit qualité est un examen méthodique et indépendant en vue de déterminer si les activités relatifs à la qualité satisfont aux dispositions préétablies et si ces dispositions sont mises en œuvre de façon efficace et si elles sont aptes à atteindre les objectifs » « L’audit est une fonction d’expertise, indépendante au sein de l’entreprise assistant la Direction de celle-ci pour le contrôle général de ses activités. » D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth L’audit : est ce utile ? Quelques définitions … « L’audit est un examen professionnel d’informations ou de procédés en vue d’exprimer une opinion responsable et indépendante, par référence à des critères de qualités et/ou de normes » « L’audit est l’intervention dans l’entreprise sous la forme d’un projet, de spécialistes utilisant des techniques et des méthodes spécifiques, ayant pour objectif : a) d’établir les possibilités d’amélioration b) de créeer au sein de l’entreprise une dynamique de progrès. » D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth L’audit : est ce utile ? indépendance expertise, professionnel, méthode, … dispositions préétablies, référentiel solution, amélioration, progrès, résultats D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth L’audit : est ce utile ? Une entreprise a besoin de contrôle interne pilote Feed back Tableau de Bord Contrôle de gestion Qualité RH Management système D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
Les référentiels sont les objectifs et les risques L’audit : est ce utile ? Le pilote doit savoir si : les objectifs sont atteints les risques sont couverts L’audit permet d’assurer au pilote que son contrôle interne fonctionne. Les référentiels sont les objectifs et les risques D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
L’audit : est ce utile ? Donc l’audit n’est pas : Une démarche qualité Un mode de management Une étude d’organisation De L’inspection Un projet Du contrôle De l’auto-contrôle D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth L’audit : est ce utile ? L’audit dans l’entreprise : - naissance dans une crise : 1929 - d’abord financier puis s’étend à l’ensemble des fonctions - position dans l’entreprise très variable… D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth L’audit : est ce utile ? Qui fait de l’audit : Audit interne Audit externe Position Indépendance Compétence Disponibilité Méthodologie D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth L’audit : est ce utile ? Audit par nature : Quel référentiel ? Quel résultat ? Conformité Efficacité Stratégique D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth L’audit : est ce utile ? Audit par nature : Quel référentiel ? Quel résultat ? Conformité Référentiel strict : Normes, procédures… Certification, écarts Efficacité Référentiel élargi : résultats, risques… Plan d’action Stratégique Référentiel flou : marché, vision, … Choix décisifs globaux D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth L’audit : est ce utile ? Audit par fonction : Finance Qualité S.I. Achats Production Social Juridique …. Conformité Efficacité Stratégique D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Méthodologie de l’audit Différentes étapes bien définies Un exemple pour illustrer : « une grande entreprise voit croître de manière importante et continue le coût de maintenance d’un applicatif interne » D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Méthodologie : plan d’audit Pourquoi ? Planifier Prévoir les ressources Prévenir les audités Outil de communication Comment ? Périodicité annuelle Présentation Contenu Résultat : Plan des audits D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Méthodologie : plan d’audit Pourquoi ? Être mandaté Savoir exactement ce que l’on doit faire Outil de communication Comment ? Rédacteur Quoi, objectif Quand Méthode, l’équipe PPCH Validation successive Résultat : Note de mission D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Méthodologie : note de mission Pourquoi ? Être mandaté Savoir exactement ce que l’on doit faire Outil de communication Comment ? Résultat : Note de mission Rédacteur Quoi, objectif, périmètre Quand Méthode, l’équipe PPCH Rappel du plan d’audit Date et mode de diffusion Validation successive D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Méthodologie : préparation mission Pourquoi ? Réfléchir avant d’agir : faire une simulation de l’audit. Quel résultat veut on atteindre ? Comment ? Référentiels Base données Statistique Audits précédents Organisation, analyse du métier Méthode de recueil Recherche d’expertise Résultat : Planning Gestion des ressources Liste des interlocuteurs Etre prêt D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Méthodologie : Réunion d’ouverture Pourquoi ? Informer Mobiliser Comment ? Réunir les intervenants Présentation : De la méthode Des objectifs Du calendrier Résultat : Validation claire des objectifs et des actions D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Méthodologie : phase de recueil Pourquoi ? Faire un état de la réalité en regard du référentiel Comment ? Méthode classique de recueil : Questionnaire Interview Enquête… Résultat : Modélisation Classement TFFA, première conclusion D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Méthodologie : réunion intermédiaire d’avancement Pourquoi ? Valider les conclusions de la phase d’approche. Comment ? Réunir les décideurs Une ou plusieurs réunion PAS DE SOLUTION Tester l’auditoire Résultat : Validation du TFFA Programme de vérification Idées de solution D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Méthodologie : programme de vérification Pourquoi ? Apporter les preuves définitives Comment ? Établir une liste précise des points à valider Chercher les preuves capables d’apporter la démonstration (témoignages, statistiques, faits…) Résultat : TFFA validé complètement D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Méthodologie : réunion de clôture Pourquoi ? Décider sur la base des recommandations de l’auditeur Comment ? Réunion des décideurs Construction du plan d’action collectivement Résultat : Plan d’action D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Méthodologie : qu’est ce qu’un audit réussi Appréciation des audités et des mandataires : un audit doit rester un événement Mesure de la performance : - nombre d’action menée - criticité des actions - résolution des problèmes D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth LES OUTILS DE L’AUDITEUR La boite à outils est très fournie : quelques thèmes conduite d’entretien questionnaire recueil de l’existant, analyse d’une situation rédaction du rapport classement communiquer (présentation, support…) … D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth LES OUTILS DE L’AUDITEUR Rédaction d’un rapport : outil très utile dans l’entreprise faire court titre accrocheur écrire pour celui qui lit savoir le diffuser une explication, des faits, des exemples donner envie d’en savoir plus D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Un système d’information efficace Audit de projet : Dérive du projet Projet prévu objectifs fonctionnels planning budget méthode revue de projet faut il arrêter le projet ? comment redresser le tir ? a t-on toujours à faire à un projet ? D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Un système d’information efficace Etudier chaque fonction : Veille technologique Objectifs Être en avance sur la concurrence ou éviter d’être en retard Risques Essuyer les plâtres, définir les standards du marché, se tromper de technologie Investissements inutiles et couteux D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Un système d’information efficace Développements Objectifs Disposer d’outils performants Risques Outils ne répondants pas aux besoins des utilisateurs Programmation défaillante Coûts de maintenance élevés Incohérences ou inexactitude des données D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Un système d’information efficace Etudier chaque fonction : Réseau et télécommunication Objectifs Communiquer en tout point, à tout moment en toute sécurité. Risques Interruption des communications Intrusion Diffusion non maîtrisée de l’information D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Un système d’information efficace Architecture du S.I. Objectifs Mettre en place une architecture souple, conviviale, évolutive et peu coûteuse Risques Choix incohérents, complexes. Tour de Babel informatique Duplication des BD D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Un système d’information efficace Maintenance Objectifs Réduire le coût Maintenir l’ensemble des matériels, réseaux et logiciels à 100 % opérationnels Risques Qui détient la maintenance ? Taux opérationnel Evolution des budgets D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth