• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Unpan016352
 

Unpan016352

on

  • 402 views

 

Statistics

Views

Total Views
402
Views on SlideShare
402
Embed Views
0

Actions

Likes
1
Downloads
10
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Unpan016352 Unpan016352 Presentation Transcript

    • L’audit Informatique et la Qualité Bennani SamirEcole Mohammadia d’Ingénieurs sbennani@emi.ac.ma
    • Quest-ce que laudit informatique ? Pour Directeur général :voir plus clair dans lactivité dun service clé Pour Directeur informatique :conseil en organisation par des spécialistes Pour Directeur financier :apprécier la fiabilité des applicationsmardi 17 février 2004 Samir Bennani
    • OBJECTIFS DE LAUDIT INFORMATIQUEvérifier : la fiabilité de loutil Informatique lusage qui en est fait Difficile à atteindre !!! impossible à un auditeur, davoir la certitude de fiabilitémardi 17 février 2004 Samir Bennani
    • Exemple : logiciel facturation dans une entreprise – écriture des programmes claire et performante – documentation précise et détaillée, – procédures dexploitation sans défaut,Mais peut receler des lacunes graves.A linverse, – logiciel mal documenté, peu accessible, – exploité dans des conditions déplorables... peut se révéler à lusage parfaitement fiablemardi 17 février 2004 Samir Bennani
    • aucun logiciel nest parfait Les bons sont des logiciels sans fautes «graves» Lauditeur, ne peut être spécialiste de chacun des domaines fonctionnels quil contrôle L’audit informatique est-il utile dès lors quaucun travail, ne peut fournir une certitude quant à la fiabilité des logiciels ? présomptions sur la fiabilité !!!mardi 17 février 2004 Samir Bennani
    • LA FIABILITE DELENVIRONNEMENT INFORMATIQUE
    • a) Lintérêt dun bon contrôle interne Une bonne organisation densemble, L’existence de procédures et de méthodes satisfaisantes une présomption de la fiabilité et de la pérennité des logiciels développésmardi 17 février 2004 Samir Bennani
    • Exemples … Absence de politique de sauvegarde Absence de Méthode normalisée de programmationA contrario Existence de procédures de contrôle et dautorisationmardi 17 février 2004 Samir Bennani
    • b) Les demandeurs dun audit de lactivité informatique La Direction de lentreprise Pour vérifier le respect des orientations quil a définies Le responsable informatique lopinion motivée de spécialistes sur sa propre organisation Les contrôleurs externes S’intéressent à la qualité de lenvironnement informatiquemardi 17 février 2004 Samir Bennani
    • c) Les composantes dun audit de lactivité informatique L’examen de lorganisation du service, L’examen des procédures liées au développement, lexamen des procédures liées à lexploitation, lexamen des fonctions techniques, les contrôles sur la protection et la confidentialité des donnéesmardi 17 février 2004 Samir Bennani
    • d) Les méthodes daudit de lactivité informatique Le contrôle de la fiabilité, se base sur – des entretiens avec le personnel informatique & certains utilisateurs – des contrôles de documents ou détats, pour validation des réponses. outils commerciaux – bâtis autour dun questionnaire daudit, et d’un logiciel d’exploitationmardi 17 février 2004 Samir Bennani
    • Des Questions est-il possible de valider les résultats fondés sur les seules réponses fournies lors des entretiens ? peut-on avoir confiance dans des méthodes basées sur une auto- évaluation par les informaticiens et par les utilisateurs de leurs propres forces et faiblesses ? la sécurité informatique ne constituant pas une science exacte, nest - il pas dès lors subjectif de vouloir quantifier à tout prix des informations qualitatives ?mardi 17 février 2004 Samir Bennani
    • LA FIABILITÉ DUNE APPLICATION INFORMATISÉE
    • se prononcer sur la qualité dune application donnée : Contrôle de fiabilité du logiciel ou de lutilisation qui en est faite ??fiabilité dune application, conjoncture: Un bon logiciel et une utilisation satisfaisantemardi 17 février 2004 Samir Bennani
    • Adéquation du logiciel aux spécifications ou adéquation des spécifications fonctionnelles aux objectifs Recherche de fraudes ou recherche derreurs Cest la recherche derreur qui sera généralement privilégiée par lauditeurmardi 17 février 2004 Samir Bennani
    • qualité des méthodes ou qualité des procédures d’exploitation La qualité des procédures de conception et de réalisation des applications constitue une présomption de fiabilité Contrôle de fiabilité des logiciels et contrôle de leur pérennité – Qualité de conception, opposée à de mauvaises procédures dexploitation – Un logiciel fiable mais mal documenté, aura une faible espérance de viemardi 17 février 2004 Samir Bennani
    • méthodes daudit dune application Les jeux dessai rarement utilisés dans l’audit – lourdeur de mise en œuvre – teste logiciels, mais pas le contenu des fichiers; – manque d’exhaustivité ; – Décèle rarement des opérations frauduleusesmardi 17 février 2004 Samir Bennani
    • méthodes daudit dune application (suite) Lexamen du contrôle de l’environnement – les procédures de développement et de maintenance; – les procédures dexploitation; – les fonctions techniques; – lorganisation du service et du projet;mardi 17 février 2004 Samir Bennani
    • méthodes daudit dune application (suite) Lexamen du contrôle interne de la fonction traitéeUne application ne peut être considérée comme fiable si,en dépit de logiciels de qualité, elle est utilisée en dépit de bon sensmardi 17 février 2004 Samir Bennani
    • méthodes daudit dune application (suite) réalisation par les utilisateurs de contrôles de cohérence Lexistence de contrôles hiérarchiques Lexistence dune bonne séparation des fonctions Procédures dautorisation d’accès valables La compétence et lintégrité du personnel La continuité du chemin de révision validations régulières du contenu des fichiersmardi 17 février 2004 Samir Bennani
    • AUDIT DE L’ACTIVITE INFORMATIQUE
    • Comment sassurer de la qualité de lenvironnement informatique ? lorganisation générale du service, les procédures de développement et de maintenance, L’environnement de production, les fonctions techniques, la protection et la confidentialité des données.mardi 17 février 2004 Samir Bennani