Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Audit de la gouvernance des systèmes d’information
(Les documents à solliciter)
Les documents à demander (Output des proce...
 Plan d’urbanisation et processus d’urbanisation (important)
 Cartographie des risques liés aux SI (important)
 Plan de...
Upcoming SlideShare
Loading in …5
×

Audit of IT Governance (Reference documents to be audited according to Cobit5 framework)

119 views

Published on

  • Be the first to comment

  • Be the first to like this

Audit of IT Governance (Reference documents to be audited according to Cobit5 framework)

  1. 1. Audit de la gouvernance des systèmes d’information (Les documents à solliciter) Les documents à demander (Output des processus Cobit qui sont concernés par la gouvernance des SI) (Selon l’approche Cobit)  Plan informatique stratégique (important)  Plan informatique tactique (important)  Portefeuilles de projets, des services et des investissements (important)  Le schéma directeur informatique (important)  Dictionnaire des données  Système de classification  Procédures et outils de classification  Plan d’infrastructure technique (important)  Standards techniques  Documentation des rôles et responsabilités (important)  Référentiel des processus informatiques (important)  Rapport Coûts/Bénéfices  Budgets de portefeuille de projets (important)  Ecarts Coûts/Prévisions  Exigences de gestion des relations avec les tiers  Accords contractuels d’acquisition  Standards de qualité, de développement et d’acquisition  Plan générale qualité (important)  Guide de gestion des risques (important)  Portefeuille de projets (important)  Guides de gestion des projets  Plans de projets  Rapport performance des projets  Objectifs de performance, de mesure, … (important)  Rapport de gestion  Rapport sur l’efficacité des contrôles internes des SI (important)  Cartographie des processus (catalogue de services) (important) APO3 APO1 APO4 APO5 APO2 APO11 APO12 BAI1 APO10 SEM1 SEM2 À identifier les documents les plus importants en fonction de la taille et de l’organisation de la DSI
  2. 2.  Plan d’urbanisation et processus d’urbanisation (important)  Cartographie des risques liés aux SI (important)  Plan de continuité d’activité (important)  Plan de reprise après désastre (important)  Plan de communication (important)  Carte stratégique (tableau de bord) (important)  Politique de sécurité de l’Information (PSI) (important) Les responsables à contacter  Le directeur des systèmes d’information  Le responsable de la gouvernance des TI (si cette fonction existe)  Les collaborateurs du DSI (responsables métiers) Les cadres de référence et normes à utiliser  Cobit 5 (ISO/IEC 38500)  (gouvernance des SI)  Val IT  (optimisation des investissements)  Risk IT  (gestion des risques)  ITIL (ISO/IEC 20000)  (gestion des services)  CMMi (ISO/IEC 15504)  (gestion des projets)  ISO 31000  (gestion des risques)  La famille ISO 27000  (sécurité des SI) Vision croisée par secteur Vision Top - down Autre documents à demander Intégrés dans la version 5 du cadre de contrôle, de gouvernance et d’audit Cobit.

×