Management de l’audit des systèmes d’information

Ce guide a pour objectif d’aider le RAI à planifier et gérer les travaux d’audit des systèmes d’information (SI). Les étapes du processus d’audit sont traitées de manière très générale, compte tenu des similitudes d’approche entre la gestion des audits classiques de processus, et celle relative aux missions d’audit des systèmes d’information. Nous partageons l’opinion des rédacteurs selon laquelle il ne devrait pas y avoir d’univers d’audit des SI distinct, tant l’interdépendance entre les SI et les processus métiers qu’ils soutiennent est forte.
Pour aller au-delà de la présentation générale de l’univers d’audit des SI et des quatre niveaux à prendre en compte (management des SI, infrastructure, applications, connexions externes), vous pouvez vous reporter au GTAG11 « Elaboration d’un plan d’audit des SI ». Il propose une approche plus pragmatique et détaillée des risques spécifiques aux SI et des ressources d’audit ad’ hoc.
La référence aux référentiel COBIT, ITIL, COSO, avec une préconisation marquée pour le premier, sera utile aux plus novices dans l’exercice.
 

Plan du GTAG 4

Résumé
1. Introduction
2. Stratégie « métier », processus et projets
3. Infrastructure et processus SI
4. Approche fondée sur les risques
5. Univers d'audit
6. Savoir-faire et compétences
7. Réaliser des missions d'audit des SI
8. Rapports
9. Outils d'audit
10. Conclusion
Annexe A : Normes de référence
Annexe B : Modèles d'architecture des SI
 

Télécharger le GTAG en français Télécharger le GTAG en anglais