Objectifs de l'enseignement
- Connaître les fondamentaux d’une mission d’audit informatique
- Mieux se situer en termes de maturité professionnelle au sein de la fonction informatique
- Commencer à synthétiser des analyses portant sur la maturité et la qualité du SI
Plan du cours :
Notions fondamentales (culture d’audit et de contrôle)
- Le support informatique aux différentes activités d’une entreprise
- Le système informatique et le système d‘information
- Perception du contrôle interne informatique : le cas d’un projet (distingo MOE/MOA)
- Audit informatique : programme de travail, valeur probante, seuil de signification, structure d’un compte-rendu d’audit (objectifs, travaux effectués, observations, risques, recommandations)
- Démarche d’audit d’une fonction informatique : une approche fondée sur le référentiel standard COBIT (structure COBIT, sources, profession informatique)
- COBIT, CMMI, ITIL : intérêts, complémentarité et granularité souhaitée
- La notion de périmètre d’audit au sens COBIT
- Le bon sens de l’auditeur et la valeur probante des travaux d’audit
- L’importance majeure de la qualité des propos tenus à l’oral et de leur synthèse écrite
Points de focalisation (éléments de pratique d’audit informatique)
Thèmes d’audit abordés :
- PO01 Définir un plan informatique stratégique
- PO02 Définir l’architecture de l’information
- PO03 Déterminer l’orientation technologique
- PO07 Gérer les ressources humaines informatiques
- PO09 Evaluer et gérer les risques
- DS01 Définir et gérer les niveaux de services
- DS02 Gérer les services tiers
- DS03 Gérer La Performance et la Capacité
- DS 04 : Assurer un service continu
- DS05 Assurer la sécurité des systèmes
- DS08 : Gérer le service d’assistance client et gérer les incidents
- DS10 : Gérer les problèmes
- DS 12 : Gérer l’environnement physique
- DS 13 Gérer l’exploitation informatique
- ME03 Assurer la conformité légale