Formation Audit informatique : concepts, démarche et mise en œuvre

Introduction aux méthodes d’audit informatique

Contexte, enjeux et bénéfices pour l’entreprise.Source des missions d’audit informatiqueNature des missions d’auditinformatiquePilotage par les enjeux, pilotage par les risquesLiens avec les autres fonctions de l’entreprise : organisation, -**contrôle de gestion, qualité

Processus d’audit des SI

Démarche :LancementPérimètre d’étude : approche systèmeComposantes :Revue des objectifs stratégiques et opérationnels, indicateurs associésCartographie des personnes et des postes représentatifs : rôles et responsabilitésRisques :Gestion des risquesContrôle permanent et contrôle périodiqueRéférentiels :Les processus et les objectifs de contrôle de CobITLe rôle des bonnes pratiques (métier, projets, services)

Audit de gouvernance et de pilotage

Objectifs stratégiques IT et SI.Objectifs opérationnels IT et SI.Instances et termes de référence de gouvernance et de pilotage.Intégration des plans IT et SI au plan d’entreprise.

Audit de management

Audit d’organisation.Audit des fonctions IT.Audit des ressources :- Audit des compétences- Audit financier et budgétaire

Audit d’acquisition, de développement et d’implémentation des SI

Rôles et responsabilités.Passation des marchés d’études et de conseil, de prestations d’acquisition, de développement et d’implémentation.Audit de projet.Audit de développement :- Focus sur l’audit des exigences- Audit de code- Architecture fonctionnelle et techniqueRespect des dispositifs de contrôle interne.

Audit d’exploitation, de maintenance et de support des SI

Rôles et responsabilités.Passation des marchés d’étude et de conseil, de prestations d’exploitation, de maintenance et de support.Mesure de la qualité de service, de la contribution à la création de valeur et au TCO.Respect des dispositifs de contrôle interne.

Protection des actifs informationnels

Questions fondamentales en matière de sécurité : la menace, le facteur de risque, la manifestation du risque, la maîtrise du risque.Audit et sécurité logique et physique.Audit de la sécurité des réseaux.Audit des dispositifs nomades.Audit des procédures de sécurité et de continuité de service (PCA).Contribution à la protection des actifs de l’entreprise.

Conduire et animer les missions d’audit

La mission d’audit de la lettre de mission au rapport et au dispositif de suivi des recommandations.Passer d’une mission à un département stable et pérenne :- Mesure de la valeur liée à la démarche d’audit- Partage de connaissances et groupes de pairs- Mesure des maturités atteintes- Intégration des démarches d’audit ponctuel et d’amélioration continue- Renforcement de la cohérence des SI et de la valeur générée par eux

Synthèse et recommandations

Rappel des points clés de la formation et apport de conseil aux participants dans la mise en œuvre de leurs missions d’audit.- Optimiser en fonction de la stratégie de l’organisation : alignement stratégique- Intégrer l’audit interne à la structure d’entreprise