SlideShare una empresa de Scribd logo

Audit of IT Governance (Reference documents to be audited)

Ammar Sassi
Ammar Sassi
1 de 3
Descargar para leer sin conexión
Audit de la gouvernance du système d’information Les processus Cobit 5 associés à la notion de la gouvernance Il y a d’abord 5 processus fixant la logique de la gouvernance :  EDS 01 : « Assurer la définition et l’entretien d’un cadre de gouvernance »  EDS 02 : « Assurer la création de la valeur »  EDS 03 : « Assurer la gestion des risques »  EDS 04 : « Assurer l’optimisation des ressources »  EDS 05 : « Assurer aux parties prenantes la transparence » Il y a ensuite 7 processus concernant le positionnement de la démarche IT dans l’entreprise :  APO 01 : « Gérer le cadre de gestion des TI »  APO 02 : « Gérer la stratégie »  APO 03 : « Gérer l’architecture d’entreprise »  APO 04 : « Gérer l’innovation »  APO 05 : « Gérer le portefeuille »  APO 10 : « Gérer les fournisseurs »  APO 11 : « Gérer la qualité »  APO 12 : « Gérer les risque » Ensuite COBIT 5 s’intéresse aux projets :  BAI 01 : « Gérer les programmes et les projets » Aussi bien aux changements, c’est en effet un moment délicat puisque après le projet il faut arriver à mettre en marche l’application et la faire fonctionner. Il repose sur trois processus importants :  BAI 05 : « Gérer le changement organisationnel »  BAI 06 : « Gérer les changements »  BAI 07 : « Gérer l’acceptation du changement et de la transition » Enfin il ne faut pas oublier le contrôle interne avec le processus :  SEM 02 : « Surveiller, évaluer et mesurer le système de contrôles internes » Et le processus suivant :  SEM 01 : «Surveiller, évaluer et mesurer la performance et la conformité »
Les documents à solliciter  Cadre interne de gouvernance du SI  Plan informatique stratégique (stratégie informatique adoptée) o Plan opérationnel o Schéma directeur  Plan d’infrastructure technique (plan d’urbanisation des ressources matérielles, applications et services déployés)  Cartographie des produits et services (catalogue)  Normes, référentiels et réglementations utilisés (internes et externes) o Exemples : ITIL, Cobit, ISO 27000  Fiches de fonction du personnel de la DSI (identification des rôles et responsabilités)  Classification des systèmes et processus selon leurs criticités  Cartographie des risques actuels  Plan de reprise en cas de désastre  Plan de continuité des services  Rapports : o de la performance du SI o de la performance du personnel de la DSI o des pannes et problèmes enregistrés (matériels et logiciels) o de la satisfaction des utilisateurs du SI (service Help Desk)  Tableau de bord (synthèse des différentes données de Reporting)  Liste des projets en cours (les investissements informatiques), exemples de projets : o Acquisition du matériel o Développement des services o Déploiement des nouvelles solutions applicatives (ERP) o Changement majeur (au niveau de l’infrastructure informatique)  Business Case des projets en cours o Budgets o État d’avancement o Rapport Coûts/Bénéfices o Écarts Coûts/Prévisions o Outils utilisés  Risques des projets en cours (tout le long du cycle de vie d’un projet)  Contrats de services (maintenance et outsourcing) avec des tiers o Exigences des contrats  Politique de sécurité mise en place pour la gestion des accès  Rapport de violation des pratiques de sécurité mise en place Gouvernance et Stratégie du SI Gestion des projets Gestion des accès (accès distants, mots de passe …) Gestion des risques informatiques Mesure de la performance
Les responsables à contacter  Le directeur des systèmes d’information  Le responsable de la gouvernance des TI (si cette fonction existe)  Les collaborateurs du DSI (responsables métiers) Les cadres de référence et normes à utiliser  Cobit 5 (ISO/IEC 38500)  (gouvernance des SI)  Val IT  (optimisation des investissements)  Risk IT  (gestion des risques)  ITIL (ISO/IEC 20000)  (gestion des services)  CMMi (ISO/IEC 15504)  (gestion des projets)  ISO 31000  (gestion des risques)  La famille ISO 27000  (sécurité des SI) Vision croisée par secteur Vision Top - down Intégrés dans la version 5 du cadre de contrôle, de gouvernance et d’audit Cobit.

Recomendados

Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1saqrjareh
 
Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information ISACA Chapitre de Québec
 
SoutenanceCobIT
SoutenanceCobITSoutenanceCobIT
SoutenanceCobITAnthony Delannoy
 
Audit informatique
Audit informatiqueAudit informatique
Audit informatiqueFINALIANCE
 
Processus Audit SI
Processus Audit SIProcessus Audit SI
Processus Audit SIArsène Ngato
 
Programme de travail de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SIProgramme de travail de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SIAmmar Sassi
 
Les guides d'audit TI de l'ISACA
Les guides d'audit TI de l'ISACALes guides d'audit TI de l'ISACA
Les guides d'audit TI de l'ISACAYann Riviere CCSK, CISSP, CRISC, CISM
 
Gouvernance et Gestion des TI
Gouvernance et Gestion des TIGouvernance et Gestion des TI
Gouvernance et Gestion des TIArsène Ngato
 

Recomendados

Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1saqrjareh
 
Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information Évolution des bonnes pratiques en sécurité de l’information
Évolution des bonnes pratiques en sécurité de l’information ISACA Chapitre de Québec
 
SoutenanceCobIT
SoutenanceCobITSoutenanceCobIT
SoutenanceCobITAnthony Delannoy
 
Audit informatique
Audit informatiqueAudit informatique
Audit informatiqueFINALIANCE
 
Processus Audit SI
Processus Audit SIProcessus Audit SI
Processus Audit SIArsène Ngato
 
Programme de travail de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SIProgramme de travail de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SIAmmar Sassi
 
Les guides d'audit TI de l'ISACA
Les guides d'audit TI de l'ISACALes guides d'audit TI de l'ISACA
Les guides d'audit TI de l'ISACAYann Riviere CCSK, CISSP, CRISC, CISM
 
Gouvernance et Gestion des TI
Gouvernance et Gestion des TIGouvernance et Gestion des TI
Gouvernance et Gestion des TIArsène Ngato
 
Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationAymen Foudhaili
 
Cobit5 - Outil de la performance
Cobit5 - Outil de la performanceCobit5 - Outil de la performance
Cobit5 - Outil de la performanceAntoine Vigneron
 
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5ISACA Chapitre de Québec
 
Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Ammar Sassi
 
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Ammar Sassi
 
Optimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TIOptimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TIISACA Chapitre de Québec
 
Auditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationAuditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationRoland Kouakou
 
L'audit et la gestion des incidents
L'audit et la gestion des incidentsL'audit et la gestion des incidents
L'audit et la gestion des incidentsISACA Chapitre de Québec
 
Faire évoluer la maturité des process ICP (incidents changements et problè...
Faire évoluer la maturité des process ICP (incidents changements et problè...Faire évoluer la maturité des process ICP (incidents changements et problè...
Faire évoluer la maturité des process ICP (incidents changements et problè...SAID BELKAID
 
Le modèle cobit
Le modèle cobitLe modèle cobit
Le modèle cobitYoussef Bensafi
 
Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001Intellectus services and consulting
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SIDIALLO Boubacar
 
Audit des systemes d'information
Audit des systemes d'informationAudit des systemes d'information
Audit des systemes d'informationAnnick Franck Monyie Fouda
 
Audit des si
Audit des siAudit des si
Audit des siSAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Bachir Benyammi
 
Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIAlghajati
 
Cobit v4.1
Cobit v4.1Cobit v4.1
Cobit v4.1SAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
 
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001lancedafric.org
 
La Gouvernance IT
La Gouvernance ITLa Gouvernance IT
La Gouvernance ITNicolas PIGNAL
 
Cobit
CobitCobit
Cobitmoussadiom
 
Informatisation de projets
Informatisation de projetsInformatisation de projets
Informatisation de projetsKràlj Karel Awouzouba
 
Présentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPTPrésentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPTIbrahimNjeh2
 

Más contenido relacionado

La actualidad más candente

Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationAymen Foudhaili
 
Cobit5 - Outil de la performance
Cobit5 - Outil de la performanceCobit5 - Outil de la performance
Cobit5 - Outil de la performanceAntoine Vigneron
 
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5ISACA Chapitre de Québec
 
Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Ammar Sassi
 
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Ammar Sassi
 
Auditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationAuditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationRoland Kouakou
 
Faire évoluer la maturité des process ICP (incidents changements et problè...
Faire évoluer la maturité des process ICP (incidents changements et problè...Faire évoluer la maturité des process ICP (incidents changements et problè...
Faire évoluer la maturité des process ICP (incidents changements et problè...SAID BELKAID
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SIDIALLO Boubacar
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Bachir Benyammi
 
Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIAlghajati
 
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001lancedafric.org
 

La actualidad más candente (20)

Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'information
 
Cobit5 - Outil de la performance
Cobit5 - Outil de la performanceCobit5 - Outil de la performance
Cobit5 - Outil de la performance
 
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
Évolution des bonnes pratiques en sécurité de l'information avec COBIT 5
 
Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)
 
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
 
Optimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TIOptimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TI
 
Auditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’informationAuditer l'organisation informatique des systèmes d’information
Auditer l'organisation informatique des systèmes d’information
 
L'audit et la gestion des incidents
L'audit et la gestion des incidentsL'audit et la gestion des incidents
L'audit et la gestion des incidents
 
Faire évoluer la maturité des process ICP (incidents changements et problè...
Faire évoluer la maturité des process ICP (incidents changements et problè...Faire évoluer la maturité des process ICP (incidents changements et problè...
Faire évoluer la maturité des process ICP (incidents changements et problè...
 
Le modèle cobit
Le modèle cobitLe modèle cobit
Le modèle cobit
 
Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001Implémenter et gérer un projet iso 27001
Implémenter et gérer un projet iso 27001
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SI
 
Audit des systemes d'information
Audit des systemes d'informationAudit des systemes d'information
Audit des systemes d'information
 
Audit des si
Audit des siAudit des si
Audit des si
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
 
Référentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SIRéférentiels et Normes pour l'Audit de la Sécurité des SI
Référentiels et Normes pour l'Audit de la Sécurité des SI
 
Cobit v4.1
Cobit v4.1Cobit v4.1
Cobit v4.1
 
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
 
La Gouvernance IT
La Gouvernance ITLa Gouvernance IT
La Gouvernance IT
 
Cobit
CobitCobit
Cobit
 

Similar a Audit of IT Governance (Reference documents to be audited)

Présentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPTPrésentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPTIbrahimNjeh2
 
Audit of IT Governance (Reference documents to be audited according to Cobit5...
Audit of IT Governance (Reference documents to be audited according to Cobit5...Audit of IT Governance (Reference documents to be audited according to Cobit5...
Audit of IT Governance (Reference documents to be audited according to Cobit5...Ammar Sassi
 
Audit Des Systemes d_Information.pdf
Audit Des Systemes d_Information.pdfAudit Des Systemes d_Information.pdf
Audit Des Systemes d_Information.pdfTAFEMBLANC
 
Keydra france presentation-inst-20111124
Keydra france presentation-inst-20111124Keydra france presentation-inst-20111124
Keydra france presentation-inst-20111124Denis Boehringer
 
BioITpm Executive Presentation V500.pptx
BioITpm Executive Presentation V500.pptxBioITpm Executive Presentation V500.pptx
BioITpm Executive Presentation V500.pptxLouis-Martin Landry
 
Implementeritilv2 140114131107-phpapp01
Implementeritilv2 140114131107-phpapp01Implementeritilv2 140114131107-phpapp01
Implementeritilv2 140114131107-phpapp01Nacer HAMADENE
 
PFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatiquePFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatiquechammem
 
L’implantation d’un système de gestion documentaire
L’implantation d’un système de gestion documentaireL’implantation d’un système de gestion documentaire
L’implantation d’un système de gestion documentaireDidier Labonte
 
Solution du groupe ISILOG - Asset Management, Service Management, Continuous...
Solution du groupe ISILOG - Asset Management, Service Management, Continuous...Solution du groupe ISILOG - Asset Management, Service Management, Continuous...
Solution du groupe ISILOG - Asset Management, Service Management, Continuous...ISILOG
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatiqueetienne
 
Mission-d-Audit-Des-SI.pdf
Mission-d-Audit-Des-SI.pdfMission-d-Audit-Des-SI.pdf
Mission-d-Audit-Des-SI.pdfsaadbourouis2
 

Similar a Audit of IT Governance (Reference documents to be audited) (20)

Informatisation de projets
Informatisation de projetsInformatisation de projets
Informatisation de projets
 
Présentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPTPrésentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPT
 
Audit des projets informatiques
Audit des projets informatiquesAudit des projets informatiques
Audit des projets informatiques
 
Audit of IT Governance (Reference documents to be audited according to Cobit5...
Audit of IT Governance (Reference documents to be audited according to Cobit5...Audit of IT Governance (Reference documents to be audited according to Cobit5...
Audit of IT Governance (Reference documents to be audited according to Cobit5...
 
[2]bis
[2]bis[2]bis
[2]bis
 
DSI As A services.ppt
DSI As A services.pptDSI As A services.ppt
DSI As A services.ppt
 
Cobit
Cobit Cobit
Cobit
 
SKYLOG
SKYLOGSKYLOG
SKYLOG
 
Audit Des Systemes d_Information.pdf
Audit Des Systemes d_Information.pdfAudit Des Systemes d_Information.pdf
Audit Des Systemes d_Information.pdf
 
COBIT
COBIT COBIT
COBIT
 
Keydra france presentation-inst-20111124
Keydra france presentation-inst-20111124Keydra france presentation-inst-20111124
Keydra france presentation-inst-20111124
 
Chap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptxChap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptx
 
BioITpm Executive Presentation V500.pptx
BioITpm Executive Presentation V500.pptxBioITpm Executive Presentation V500.pptx
BioITpm Executive Presentation V500.pptx
 
Introduction à ITIL
Introduction à ITILIntroduction à ITIL
Introduction à ITIL
 
Implementeritilv2 140114131107-phpapp01
Implementeritilv2 140114131107-phpapp01Implementeritilv2 140114131107-phpapp01
Implementeritilv2 140114131107-phpapp01
 
PFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatiquePFE : ITIL - Gestion de parc informatique
PFE : ITIL - Gestion de parc informatique
 
L’implantation d’un système de gestion documentaire
L’implantation d’un système de gestion documentaireL’implantation d’un système de gestion documentaire
L’implantation d’un système de gestion documentaire
 
Solution du groupe ISILOG - Asset Management, Service Management, Continuous...
Solution du groupe ISILOG - Asset Management, Service Management, Continuous...Solution du groupe ISILOG - Asset Management, Service Management, Continuous...
Solution du groupe ISILOG - Asset Management, Service Management, Continuous...
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatique
 
Mission-d-Audit-Des-SI.pdf
Mission-d-Audit-Des-SI.pdfMission-d-Audit-Des-SI.pdf
Mission-d-Audit-Des-SI.pdf
 

Más de Ammar Sassi

Boite à outils de l'auditeur
Boite à outils de l'auditeurBoite à outils de l'auditeur
Boite à outils de l'auditeurAmmar Sassi
 
Conduite d’une mission d’audit - démarche générale
Conduite d’une mission d’audit - démarche généraleConduite d’une mission d’audit - démarche générale
Conduite d’une mission d’audit - démarche généraleAmmar Sassi
 
Strategic and Operational Planning for IT
Strategic and Operational Planning for ITStrategic and Operational Planning for IT
Strategic and Operational Planning for ITAmmar Sassi
 
IT audit approach (according to the Cobit methodology)
IT audit approach (according to the Cobit methodology)IT audit approach (according to the Cobit methodology)
IT audit approach (according to the Cobit methodology)Ammar Sassi
 

Más de Ammar Sassi (6)

CV_AmmarSassi
CV_AmmarSassiCV_AmmarSassi
CV_AmmarSassi
 
Boite à outils de l'auditeur
Boite à outils de l'auditeurBoite à outils de l'auditeur
Boite à outils de l'auditeur
 
Conduite d’une mission d’audit - démarche générale
Conduite d’une mission d’audit - démarche généraleConduite d’une mission d’audit - démarche générale
Conduite d’une mission d’audit - démarche générale
 
Strategic and Operational Planning for IT
Strategic and Operational Planning for ITStrategic and Operational Planning for IT
Strategic and Operational Planning for IT
 
IT audit approach (according to the Cobit methodology)
IT audit approach (according to the Cobit methodology)IT audit approach (according to the Cobit methodology)
IT audit approach (according to the Cobit methodology)
 
Tutoriel
TutorielTutoriel
Tutoriel
 

Audit of IT Governance (Reference documents to be audited)

  • 1. Audit de la gouvernance du système d’information Les processus Cobit 5 associés à la notion de la gouvernance Il y a d’abord 5 processus fixant la logique de la gouvernance :  EDS 01 : « Assurer la définition et l’entretien d’un cadre de gouvernance »  EDS 02 : « Assurer la création de la valeur »  EDS 03 : « Assurer la gestion des risques »  EDS 04 : « Assurer l’optimisation des ressources »  EDS 05 : « Assurer aux parties prenantes la transparence » Il y a ensuite 7 processus concernant le positionnement de la démarche IT dans l’entreprise :  APO 01 : « Gérer le cadre de gestion des TI »  APO 02 : « Gérer la stratégie »  APO 03 : « Gérer l’architecture d’entreprise »  APO 04 : « Gérer l’innovation »  APO 05 : « Gérer le portefeuille »  APO 10 : « Gérer les fournisseurs »  APO 11 : « Gérer la qualité »  APO 12 : « Gérer les risque » Ensuite COBIT 5 s’intéresse aux projets :  BAI 01 : « Gérer les programmes et les projets » Aussi bien aux changements, c’est en effet un moment délicat puisque après le projet il faut arriver à mettre en marche l’application et la faire fonctionner. Il repose sur trois processus importants :  BAI 05 : « Gérer le changement organisationnel »  BAI 06 : « Gérer les changements »  BAI 07 : « Gérer l’acceptation du changement et de la transition » Enfin il ne faut pas oublier le contrôle interne avec le processus :  SEM 02 : « Surveiller, évaluer et mesurer le système de contrôles internes » Et le processus suivant :  SEM 01 : «Surveiller, évaluer et mesurer la performance et la conformité »
  • 2. Les documents à solliciter  Cadre interne de gouvernance du SI  Plan informatique stratégique (stratégie informatique adoptée) o Plan opérationnel o Schéma directeur  Plan d’infrastructure technique (plan d’urbanisation des ressources matérielles, applications et services déployés)  Cartographie des produits et services (catalogue)  Normes, référentiels et réglementations utilisés (internes et externes) o Exemples : ITIL, Cobit, ISO 27000  Fiches de fonction du personnel de la DSI (identification des rôles et responsabilités)  Classification des systèmes et processus selon leurs criticités  Cartographie des risques actuels  Plan de reprise en cas de désastre  Plan de continuité des services  Rapports : o de la performance du SI o de la performance du personnel de la DSI o des pannes et problèmes enregistrés (matériels et logiciels) o de la satisfaction des utilisateurs du SI (service Help Desk)  Tableau de bord (synthèse des différentes données de Reporting)  Liste des projets en cours (les investissements informatiques), exemples de projets : o Acquisition du matériel o Développement des services o Déploiement des nouvelles solutions applicatives (ERP) o Changement majeur (au niveau de l’infrastructure informatique)  Business Case des projets en cours o Budgets o État d’avancement o Rapport Coûts/Bénéfices o Écarts Coûts/Prévisions o Outils utilisés  Risques des projets en cours (tout le long du cycle de vie d’un projet)  Contrats de services (maintenance et outsourcing) avec des tiers o Exigences des contrats  Politique de sécurité mise en place pour la gestion des accès  Rapport de violation des pratiques de sécurité mise en place Gouvernance et Stratégie du SI Gestion des projets Gestion des accès (accès distants, mots de passe …) Gestion des risques informatiques Mesure de la performance
  • 3. Les responsables à contacter  Le directeur des systèmes d’information  Le responsable de la gouvernance des TI (si cette fonction existe)  Les collaborateurs du DSI (responsables métiers) Les cadres de référence et normes à utiliser  Cobit 5 (ISO/IEC 38500)  (gouvernance des SI)  Val IT  (optimisation des investissements)  Risk IT  (gestion des risques)  ITIL (ISO/IEC 20000)  (gestion des services)  CMMi (ISO/IEC 15504)  (gestion des projets)  ISO 31000  (gestion des risques)  La famille ISO 27000  (sécurité des SI) Vision croisée par secteur Vision Top - down Intégrés dans la version 5 du cadre de contrôle, de gouvernance et d’audit Cobit.