Accueil > Catalogue > Stratégie SI > Audit informatique : concepts, démarche et (...)

Audit informatique : concepts, démarche et mise en œuvre

L’importance croissante des SI dans la création de valeur de l’entreprise et dans sa performance nécessite une attention toute particulière sur la façon dont les SI et ceux qui les mettent en œuvre consomment et transforment les ressources de l’entreprise.
Cette formation offre une approche pragmatique orientée processus et valeur et dépasse les visions normatives. Très orientée pratique, elle relie la démarche d’audit aux problématiques d’excellence opérationnelle et de protection des actifs de l’entreprise tant publique que privée.

A l’issue de la formation, vous saurez :

  • Adapter la méthode d’audit à votre contexte et à votre organisation
  • Mettre en œuvre des missions de contrôle périodique de façon concrète
  • Intégrer l’audit dans la démarche globale d’amélioration de la performance de l’organisation

Méthode pédagogique :

Cette formation participative est illustrée de nombreux exemples et exercices. Vous mettrez en œuvre toutes les étapes d’un audit depuis la définition du périmètre jusqu’à l’optimisation de la mise en œuvre des recommandations.

Jour 1 - Haut

Introduction aux méthodes d’audit

  • Contexte, enjeux et bénéfices pour l’entreprise.
    • Source des missions d’audit
    • Nature des missions d’audit
    • Pilotage par les enjeux, pilotage par les risques
    • Liens avec les autres fonctions de l’entreprise : organisation, -**contrôle de gestion, qualité

Processus d’audit des SI

  • Démarche :
    • Lancement
    • Périmètre d’étude : approche système
  • Composantes :
    • Revue des objectifs stratégiques et opérationnels, indicateurs associés
    • Cartographie des personnes et des postes représentatifs : rôles et responsabilités
  • Risques :
    • Gestion des risques
    • Contrôle permanent et contrôle périodique
  • Référentiels :
    • Les processus et les objectifs de contrôle de CobIT v4
    • Le rôle des bonnes pratiques (métier, projets, services)

Audit de gouvernance et de pilotage

  • Objectifs stratégiques IT et SI.
  • Objectifs opérationnels IT et SI.
  • Instances et termes de référence de gouvernance et de pilotage.
  • Intégration des plans IT et SI au plan d’entreprise.

Audit de management

  • Audit d’organisation.
  • Audit des fonctions IT.
  • Audit des ressources :
    • Audit des compétences
    • Audit financier et budgétaire

Audit d’acquisition, de développement et d’implémentation des SI

  • Rôles et responsabilités.
  • Passation des marchés d’études et de conseil, de prestations d’acquisition, de développement et d’implémentation.
  • Audit de projet.
  • Audit de développement :
    • Focus sur l’audit des exigences
    • Audit de code
    • Architecture fonctionnelle et technique
  • Respect des dispositifs de contrôle interne.
Jour 2 - Haut

Audit d’exploitation, de maintenance et de support des SI

  • Rôles et responsabilités.
  • Passation des marchés d’étude et de conseil, de prestations d’exploitation, de maintenance et de support.
  • Mesure de la qualité de service, de la contribution à la création de valeur et au TCO.
  • Respect des dispositifs de contrôle interne.

Protection des actifs informationnels

  • Questions fondamentales en matière de sécurité : la menace, le facteur de risque, la manifestation du risque, la maîtrise du risque.
  • Audit et sécurité logique et physique.
  • Audit de la sécurité des réseaux.
  • Audit des dispositifs nomades.
  • Audit des procédures de sécurité et de continuité de service (PCA).
  • Contribution à la protection des actifs de l’entreprise.

Conduire et animer les missions d’audit

  • La mission d’audit de la lettre de mission au rapport et au dispositif de suivi des recommandations.
  • Passer d’une mission à un département stable et pérenne :
    • Mesure de la valeur liée à la démarche d’audit
    • Partage de connaissances et groupes de pairs
    • Mesure des maturités atteintes
    • Intégration des démarches d’audit ponctuel et d’amélioration continue
    • Renforcement de la cohérence des SI et de la valeur générée pareux

Synthèse et recommandations

  • Rappel des points clés de la formation et apport de conseil aux participants dans la mise en œuvre de leurs missions d’audit.
    • Optimiser en fonction de la stratégie de l’organisation : alignement stratégique
    • Intégrer l’audit interne à la structure d’entreprise

Références, bibliographie et glossaire

footer