Audit des Systèmes d’Information

Cette formation de 02 jours sur l’initiation à l’audit des SI est destinée aux auditeurs, cadres financiers, experts comptables, commissaires aux comptes, consultants et responsables des S.I. qui souhaitent maîtriser et piloter des audits informatiques. Il s’adresse également aux informaticiens, qui souhaitent comprendre la démarche de l’audit et son application à l’informatique. La présence des services informatique, Audit et contrôle interne est fortement recommandée.

Objectifs du séminaire

Les principaux objectifs de ce séminaires sont :

  1. de donner une vue globale de l’audit informatique et en présenter les spécificités, et
  2. d’identifier les points-clés de la démarche d’audit appliquée aux systèmes d’information

Il dresse l’état de l’art actuel dans le domaine de l’audit informatique et vous aide à construire une démarche permettant de répondre aux principales questions qui se posent en la matière :

  • comment évaluer la fonction informatique d’une entreprise ?
  • peut-on réellement auditer sa stratégie informatique ?
  • la gestion de projets met-elle en oeuvre les bonnes pratiques actuelles ?
  • comment se prémunir contre les risques de dérives fonctionnelles ?
  • peut-on détecter rapidement d’éventuels dérapages ?
  • comment auditer des centaines, voire des milliers de postes de travail disséminés dans l’entreprise ?
  • comment piloter efficacement la production informatique ?
  • quelles sont les principales procédures (études, exploitation, etc.) à mettre sous contrôle ?
  • peut-on se prémunir contre les risques de fraude et les défauts de sécurité ?
  • faut-il effectuer des audits d’applications, à quelle périodicité et comment s’y prendre ?

Programme non détaillé

  • les concepts de base de l’audit informatique et le référentiel CobiT
  • l’audit de la planification du S.I.
  • l’audit de la conduite de projets
  • l’audit des études informatiques
  • l’audit de l’informatique décentralisée
  • l’audit d’un centre de production
  • l’audit des réseaux et des communications
  • l’audit de la sécurité
  • l’audit des applications opérationnelles
  • la conduite d’une mission d’audit informatique

Niveau requis

Connaissance de l’informatique, de ses modes d’organisation et de son fonctionnement.’