L’informatique au service des utilisateurs

Audit et Conseil

L'audit informatique ou audit des systèmes d'information est l'évaluation du niveau de contrôle des risques associés aux activités informatiques. L'objectif est d'améliorer la maîtrise des systèmes d'information de l’entreprise ou du service et d’assurer le niveau de service optimum pour les activités de l’organisation.

Les enjeux

L'audit TI permet de s'assurer que les SI :

Ä protègent adéquatement les actifs

Ä maintiennent l'intégrité et la disponibilité des données

Ä procurent une information pertinente et fiable

Ä consomment les ressources efficacement

Ä Assurent raisonnablement que les objectifs d'affaires seront atteints

Ä permettent de prévenir, détecter et corriger les évènements indésirables

Notre rôle et nos objectifs

Nous devons contribuer à l'application des normes en toute objectivité. Nous servons l’intérêt de notre Client en l’informant de nos conclusions et en maintenant la confidentialité des informations.

Dans le cas d'un système d'information, il est nécessaire de vérifier que les Systèmes d'Information sont en mesure d'assurer l'intégrité des données, la disponibilité optimale des applications répondant à des besoins prédéfinis ou encore l’interface entre les différents domaines de l'entreprise.

Notre travail consiste à répondre à cette question en réalisant les investigations concernant le système tant du côté informatique que du côté des utilisateurs.

Les domaines de vérification

Ä la gouvernance informatique : connaître les liens entre la direction et le service informatique

Ä La gestion du cycle de vie : connaitre la structure et les pratiques courantes de l'organisation

Ä Livraison, soutien des services informatiques

Ä protection des actifs informationnels (contrôle d'accès et sécurité de l'information)

Ä Plan de continuité des services et plan de reprise (en cas de coupure)

Les référentiels

Afin d'adapter ses investigations au sujet de son audit, l'auditeur peut se baser sur les référentiels suivant:

Ä COBIT (décrivant le fonctionnement complet d'une direction des systèmes d'information)

Ä ITIL (un recueil de bonnes pratiques traitant des niveaux de service informatisé)

Ä norme ISO

 

| Accueil

Audit et conseil