D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

Slides:



Advertisements
Présentations similaires
Le Management de Projets 2010
Advertisements

Le dispositif GPEC en Languedoc Roussillon
définition L’évaluation :
Séance plénière du 23 janvier 2004
1 Je jure quà ma connaissance (qui est trés limitée et peut être révisée dans lavenir), le comptes de ma société sont (plus ou moins) exacts. Jai vérifié
Lancement d'un projet.
Gestion et Ingénierie des SystèmEs Hospitaliers 2010
D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth
SOMMAIRE ENJEUX OBJECTIFS & RESULTATS PERIMETRE ORGANISATION HUMAINE
Conduite au Changement.
André Caillet1 Stratégie du Système dInformation De la stratégie de lentreprise à la stratégie du Système dInformation.
- Processus de Prise de Décision -
CREDIT MANAGEMENT DIAGNOSTIC D’UNE ORGANISATION
Autour de la recherche-action Voici quelques diapos pour illustrer le différents temps de la recherche action autour du diagnostic local dans laquelle.
STRATEGIQUE OU OPERATIONNEL ?
Sociologie de linnovation Cas GDF-Suez. Présentation de la société GDF-Suez collaborateurs Chiffre daffaires 2008 :83,1 milliards deuros Coté
Le dispositif dévaluation des personnels de direction. Le diagnostic détablissement Groupe Inspection Établissements et Vie Scolaire P.C Janvier 2004.
BEP Maintenance des véhicules et des matériels
ÉVALUATION ET SUIVI DE LA CHARTE Septembre 2001 Philippe GIRARDIN, Claude MICHEL Création d un tableau de bord.
Il ne faut surtout pas sous-estimer les changements culturels dans l'organisation des entreprises. D'un côté, la technologie participe au succès des affaires.
G roupement pour l' A mélioration des L iaisons dans l' I ndustrie A utomobile LOUTIL DE PRE DIAGNOSTIC.
1 Approche risques Zoom Risques LES RISQUES DUN PROJET.
1 La mesure MESURE & QUALITE De la mesure …. La mesure 2 Sommaire 1. Problématique 2. Démarche 3. Zéro défaut 4. Résolution des non-conformités.
3 février 2009Jean-Pierre COLLIGNON1 Séminaire IEN STI Lycée Diderot - PARIS – 3 février 2009 Les Périodes de Formation en Milieu Professionnel.
DC01A cataloguePrestations.cosmedine Catalogue de prestations Conseil et formation © COSMEDINE 2012 – loi du 11 mars 1957 & 3 juillet 1985 Qualité
Référentiel Service Mandataire Présentation, septembre
[Titre de la recherche] [Qui sommes-nous?]. Pourquoi ce sujet ? [Motivations ayant menées au choix du sujet]
A GRÉAGE DES P OMMES DE T ERRE EN D ISTRIBUTION 22 avril 2013.
APPRENTISSAGE EN LIGNE (OLACEFS) UNE OPTION DE FORMATION DANS LORGANISATION DES INSTITUTIONS SUPREMES DAUDIT DE LAMERIQUE LATINE ET LA CARAIBE (OLACEFS)
Les spécialités de Terminale STMG
3 Octobre 2013 Les Communautés MS. Gilles MESSINGER Consultant SAM Les licences Microsoft.
Systèmes qualité en stérilisation
LA CERTIFICATION QUELS ENJEUX ET QUELLES PERSPECTIVE S par : BEN FARHAT AMEL Directrice de lUnité de Gestion des Programmes Qualité au Ministère de lIndustrie.
1 Le déroulement dun projet et sa gestion. 2 Le déroulement dun projet: plan 1.Objectifs dapprentissage 2.Les intervenants principaux 3.Le découpage en.
Conseiller(ère) en Insertion Professionnelle
Chapitre 2 Le travail en équipe
Socle commun et livret personnel de compétences
L’apport de la formation continue en ligne : le cas de l’Ordre
MRP.
Synthèse des travaux. Clarifier les concepts et la terminologie Faire du contrôle interne, un enjeu majeur Bien identifier les acteurs Professionnaliser.
Stratégie sur les océans du Canada Participation à léchelle nationale de juin à septembre 2002 LA STRATÉGIE SUR LES OCÉANS DU CANADA Nos océans, notre.
Ville de Saint-Jean-sur-Richelieu
PREPARER AU MIEUX SON CONTRÔLE QUALITE
Journée régionale sur le suicide et les aînés, Capitale-Nationale Par Bertrand Gignac, directeur général de lArc-en-ciel, Portneuf Et par Renée-Claude.
F233 Conduite et Gestion de Projet TP PERT et GANTT
DGA CSP Direction orientation formation 24 février 2012 La prestation "Confirmer son projet professionnel" : une innovation qui enrichit l'offre de service.
Science et technologie au primaire Lévaluation aux 2 e et 3 e cycles 1.
La revue de projet.
Les exigences de la norme ISO 14001
Infrastructure, communication & collaboration Accélérer lévolution de votre IT René-Philippe Mantrand CEO Refresh IT Solutions
Sésame Conseils Bon sens et compétences
PrésentATion des scénarios
Management stratégique et management opérationnel
NOM ETABLISSEMENT DATE EVALUATION INTERNE RESULTATS LOGO.
Place de l’audit dans la démarche qualité en hygiène hospitalière
La Gestion de Projet.
PRESENTATION SYSTEME QUALITE IM Projet
Initiation à la conception des systèmes d'informations
L’Amélioration continue
Hiver 2006 MBA 6669 B. Gingras Cours 3 de 3 1 La Consultation de Gestion ( Conseil en management ) 22 Avril 2006 Après-midi.
Sites Pilotes Généralisation
dans le référentiel du BTS comptabilité et gestion des organisations
P.E.P.S. Projet d’Elaboration du Pilotage des Services
La GPEC n’est efficace qu’en adaptation d’une stratégie claire et précise. FNCAUE.
PROCESSUS D’AUDIT PLANIFICATION DES AUDITS
Définition de la qualité dans le secteur médico-social
Conduite du changement
L’audit Un outil pour s’améliorer continuellement.
Transcription de la présentation:

D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth PLAN L’audit : est ce vraiment utile ? Méthodologie autour d’une étude de cas Les outils de l’auditeur Qu’est ce qu’un bon système d’information ? D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth L’audit : est ce utile ? Quelques définitions … « L’audit qualité est un examen méthodique et indépendant en vue de déterminer si les activités relatifs à la qualité satisfont aux dispositions préétablies et si ces dispositions sont mises en œuvre de façon efficace et si elles sont aptes à atteindre les objectifs » « L’audit est une fonction d’expertise, indépendante au sein de l’entreprise assistant la Direction de celle-ci pour le contrôle général de ses activités. » D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth L’audit : est ce utile ? Quelques définitions … «  L’audit est un examen professionnel d’informations ou de procédés en vue d’exprimer une opinion responsable et indépendante, par référence à des critères de qualités et/ou de normes » « L’audit est l’intervention dans l’entreprise sous la forme d’un projet, de spécialistes utilisant des techniques et des méthodes spécifiques, ayant pour objectif : a) d’établir les possibilités d’amélioration b) de créeer au sein de l’entreprise une dynamique de progrès. » D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth L’audit : est ce utile ? indépendance expertise, professionnel, méthode, … dispositions préétablies, référentiel solution, amélioration, progrès, résultats D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth L’audit : est ce utile ? Une entreprise a besoin de contrôle interne pilote Feed back Tableau de Bord Contrôle de gestion Qualité RH Management système D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

Les référentiels sont les objectifs et les risques L’audit : est ce utile ? Le pilote doit savoir si : les objectifs sont atteints les risques sont couverts L’audit permet d’assurer au pilote que son contrôle interne fonctionne. Les référentiels sont les objectifs et les risques D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

L’audit : est ce utile ? Donc l’audit n’est pas : Une démarche qualité Un mode de management Une étude d’organisation De L’inspection Un projet Du contrôle De l’auto-contrôle D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth L’audit : est ce utile ? L’audit dans l’entreprise : - naissance dans une crise : 1929 - d’abord financier puis s’étend à l’ensemble des fonctions - position dans l’entreprise très variable… D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth L’audit : est ce utile ? Qui fait de l’audit : Audit interne Audit externe Position Indépendance Compétence Disponibilité Méthodologie D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth L’audit : est ce utile ? Audit par nature : Quel référentiel ? Quel résultat ? Conformité Efficacité Stratégique D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth L’audit : est ce utile ? Audit par nature : Quel référentiel ? Quel résultat ? Conformité Référentiel strict : Normes, procédures… Certification, écarts Efficacité Référentiel élargi : résultats, risques… Plan d’action Stratégique Référentiel flou : marché, vision, … Choix décisifs globaux D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth L’audit : est ce utile ? Audit par fonction : Finance Qualité S.I. Achats Production Social Juridique …. Conformité Efficacité Stratégique D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Méthodologie de l’audit Différentes étapes bien définies Un exemple pour illustrer : «  une grande entreprise voit croître de manière importante et continue le coût de maintenance d’un applicatif interne » D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Méthodologie : plan d’audit Pourquoi ? Planifier Prévoir les ressources Prévenir les audités Outil de communication Comment ? Périodicité annuelle Présentation Contenu Résultat : Plan des audits D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Méthodologie : plan d’audit Pourquoi ? Être mandaté Savoir exactement ce que l’on doit faire Outil de communication Comment ? Rédacteur Quoi, objectif Quand Méthode, l’équipe PPCH Validation successive Résultat : Note de mission D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Méthodologie : note de mission Pourquoi ? Être mandaté Savoir exactement ce que l’on doit faire Outil de communication Comment ? Résultat : Note de mission Rédacteur Quoi, objectif, périmètre Quand Méthode, l’équipe PPCH Rappel du plan d’audit Date et mode de diffusion Validation successive D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Méthodologie : préparation mission Pourquoi ? Réfléchir avant d’agir : faire une simulation de l’audit. Quel résultat veut on atteindre ? Comment ? Référentiels Base données Statistique Audits précédents Organisation, analyse du métier Méthode de recueil Recherche d’expertise Résultat : Planning Gestion des ressources Liste des interlocuteurs Etre prêt D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Méthodologie : Réunion d’ouverture Pourquoi ? Informer Mobiliser Comment ? Réunir les intervenants Présentation : De la méthode Des objectifs Du calendrier Résultat : Validation claire des objectifs et des actions D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Méthodologie : phase de recueil Pourquoi ? Faire un état de la réalité en regard du référentiel Comment ? Méthode classique de recueil : Questionnaire Interview Enquête… Résultat : Modélisation Classement TFFA, première conclusion D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Méthodologie : réunion intermédiaire d’avancement Pourquoi ? Valider les conclusions de la phase d’approche. Comment ? Réunir les décideurs Une ou plusieurs réunion PAS DE SOLUTION Tester l’auditoire Résultat : Validation du TFFA Programme de vérification Idées de solution D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Méthodologie : programme de vérification Pourquoi ? Apporter les preuves définitives Comment ? Établir une liste précise des points à valider Chercher les preuves capables d’apporter la démonstration (témoignages, statistiques, faits…) Résultat : TFFA validé complètement D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Méthodologie : réunion de clôture Pourquoi ? Décider sur la base des recommandations de l’auditeur Comment ? Réunion des décideurs Construction du plan d’action collectivement Résultat : Plan d’action D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Méthodologie : qu’est ce qu’un audit réussi Appréciation des audités et des mandataires : un audit doit rester un événement Mesure de la performance : - nombre d’action menée - criticité des actions - résolution des problèmes D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth LES OUTILS DE L’AUDITEUR La boite à outils est très fournie : quelques thèmes conduite d’entretien questionnaire recueil de l’existant, analyse d’une situation rédaction du rapport classement communiquer (présentation, support…) … D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth LES OUTILS DE L’AUDITEUR Rédaction d’un rapport : outil très utile dans l’entreprise faire court titre accrocheur écrire pour celui qui lit savoir le diffuser une explication, des faits, des exemples donner envie d’en savoir plus D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Un système d’information efficace Audit de projet : Dérive du projet Projet prévu objectifs fonctionnels planning budget méthode revue de projet faut il arrêter le projet ? comment redresser le tir ? a t-on toujours à faire à un projet ? D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Un système d’information efficace Etudier chaque fonction : Veille technologique Objectifs Être en avance sur la concurrence ou éviter d’être en retard Risques Essuyer les plâtres, définir les standards du marché, se tromper de technologie Investissements inutiles et couteux D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Un système d’information efficace Développements Objectifs Disposer d’outils performants Risques Outils ne répondants pas aux besoins des utilisateurs Programmation défaillante Coûts de maintenance élevés Incohérences ou inexactitude des données D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Un système d’information efficace Etudier chaque fonction : Réseau et télécommunication Objectifs Communiquer en tout point, à tout moment en toute sécurité. Risques Interruption des communications Intrusion Diffusion non maîtrisée de l’information D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Un système d’information efficace Architecture du S.I. Objectifs Mettre en place une architecture souple, conviviale, évolutive et peu coûteuse Risques Choix incohérents, complexes. Tour de Babel informatique Duplication des BD D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth

D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth Un système d’information efficace Maintenance Objectifs Réduire le coût Maintenir l’ensemble des matériels, réseaux et logiciels à 100 % opérationnels Risques Qui détient la maintenance ? Taux opérationnel Evolution des budgets D.E.S.S. I.G.S.I. - Audits des systèmes d'informations - L. Guth