Devenez contributeur

Vous êtes un professionnel de l’Audit ou du Contrôle Interne, vous souhaitez vous investir dans les activités de l’IFACI et partager votre expérience ?

N’hésitez pas à nous adresser votre candidature à webmaster@ifaci.com

Les ouvrages de l'IFACI
retour
librairie
Le contrôle interne du système d'information des organisations
Format : 21 x 29,7 cm
152 pages
Mars 2009
ISBN N° 978-2-915042-02-3
Prix HT : 50.00 €

AUTEURS

Le groupe de travail sur le contrôle interne de la DSI:
Farid ARACTINGI, Renault
Jean-Pierre BOUILLOT, Sanofi-Aventis,
Gilles BRUNET, France Telecom
Eric CORNAY, AXA
Philippe ELBAZ, Mousquetaires
Anne EMILIAN, Renault
Gilbert FENEUIL, Total
Annie GIRARD-LAOT, GDF Suez
Henri GUIHEUX, SCOR
Philippe HERVIAS, Sanofi-Aventis
Jean-Marc HOSPITAL, Renault
Béatrice KI-ZERBO, IFACI
Alain ROGULSKI, Avanéo
Cyrille ROY, AGF
Gérard VEDRENNE, Banque de France

Le groupe de travail sur le contrôle du SI de l’entreprise :
Samantha ANDRIAMAROHASY, DCNS
Thierry BLANCHARD, La Banque Postale
Carine CABALO, Groupe La Poste
Régis DELAYAT, SCOR
Philippe ELBAZ, Mousquetaires
Jacques FASSEL, SCOR
Jean FERRE, L’Oréal
Jean-Claude HILLION, Banque de France
Maher KAMAL-RIZK, SCOR
Kacem MALTI, Rhodia
Guy NICOLAS, Nexans
Jean-Marie PIVARD, Nexans
Stéphane ROUHIER, CIGREF
Christine SHIMODA, L’Oréal
Isabelle TOURNASSOUD, EDF
Jean-Brice TULASNE, St Gobain

DESCRIPTIONS

Les résultats du groupe de travail mixte IFACI/CIGREF matérialise le partenariat conclu entre les deux associations pour enrichir la dimension « système d’information » du cadre de référence de l’AMF. Rappelons que ce référentiel, publié en 2007, définit les composantes de tout dispositif de contrôle interne. Néanmoins, tout en reconnaissant l’importance du système d’information comme élément et outil du contrôle interne, l’objet du cadre de référence n’était pas de fournir des clés pour la mise en œuvre et le renforcement d’un contrôle interne efficace des systèmes d’information.

Pour combler ce vide tout en tirant profit des référentiels existants (COBIT, ITIL, ISO, E-scm…), un groupe de travail mixte a été constitué. Tout au long de l’année 2008, des auditeurs internes, des contrôleurs internes, des directeurs des systèmes d’information et des RSSI ont mutualisé leurs connaissances et leurs expériences pour aboutir à une production qui décline des principes fondamentaux du cadre de référence de l’AMF :

  • l’instauration, par les dirigeants, d’un environnement favorisant un management efficace du système d’information ;
  • le principe de proportionnalité et de granularité qui permet d’adapter la démarche au modèle d’organisation de l’entreprise et à la taille des entités ;
  • la nécessaire complémentarité entre les contrôles manuels et les contrôle informatiques.

L’approche processus/risques/contrôles comprend également une définition des responsabilités respectives des acteurs. En effet, le groupe de travail a été guidé par l’idée que la coordination entre les acteurs est indispensable pour la maîtrise des processus et contribution effective à la chaîne de valeur de l’entreprise.

Les livrables (flowchart, matrices risques/contrôles, RACI, tableaux de concordance avec les points de contrôle du cadre de référence…) sont très opérationnels et permettent d’assurer la maîtrise de neuf processus majeurs :

Pour le contrôle de la direction des systèmes d’information

  • Gestion des compétences
  • Projet et développement
  • Maintenance et gestion des changements
  • Gestion des incidents
  • Gestion de la sécurité logique et des accès physiques
  • Gestion de la sous-traitance et infogérance

Pour la maîtrise des activités de l’entreprise :

  • Achats
  • Ventes
  • Consolidation financière

Les outils et les bonnes pratiques proposés sont de véritables points d’appui pour les professionnels qui doivent évaluer ou renforcer ces processus. Ils trouveront dans cet ouvrage des éléments concrets de dialogue avec tous les acteurs concernés.