Copie de Engineering Software Marketing Plan by Slidesgo.pptx.pptx
Cours à diffuser.ppt
1. D.E.S.S. I.G.S.I. - Audits des
systèmes d'informations - L. Guth
L’audit : est ce vraiment utile ?
Méthodologie autour d’une étude de cas
Les outils de l’auditeur
Qu’est ce qu’un bon système d’information ?
PLAN
2. D.E.S.S. I.G.S.I. - Audits des
systèmes d'informations - L. Guth
L’audit : est ce utile ?
Quelques définitions …
« L’audit qualité est un examen méthodique et indépendant en vue
de déterminer si les activités relatifs à la qualité satisfont aux
dispositions préétablies et si ces dispositions sont mises en
œuvre de façon efficace et si elles sont aptes à atteindre les
objectifs »
« L’audit est une fonction d’expertise, indépendante au sein de
l’entreprise assistant la Direction de celle-ci pour le contrôle
général de ses activités. »
3. D.E.S.S. I.G.S.I. - Audits des
systèmes d'informations - L. Guth
L’audit : est ce utile ?
Quelques définitions …
« L’audit est un examen professionnel d’informations ou de
procédés en vue d’exprimer une opinion responsable et
indépendante, par référence à des critères de qualités et/ou de
normes »
« L’audit est l’intervention dans l’entreprise sous la forme d’un
projet, de spécialistes utilisant des techniques et des méthodes
spécifiques, ayant pour objectif :
a) d’établir les possibilités d’amélioration
b) de créeer au sein de l’entreprise une dynamique de
progrès. »
4. D.E.S.S. I.G.S.I. - Audits des
systèmes d'informations - L. Guth
L’audit : est ce utile ?
indépendance
expertise, professionnel, méthode, …
dispositions préétablies, référentiel
solution, amélioration, progrès, résultats
5. D.E.S.S. I.G.S.I. - Audits des
systèmes d'informations - L. Guth
L’audit : est ce utile ?
pilote
système
Feed back
Une entreprise a besoin de contrôle interne
Tableau de Bord
Contrôle de gestion
Qualité
RH
Management
6. D.E.S.S. I.G.S.I. - Audits des
systèmes d'informations - L. Guth
L’audit : est ce utile ?
Le pilote doit savoir si :
les objectifs sont atteints
les risques sont couverts
L’audit permet d’assurer au pilote que son contrôle interne
fonctionne.
Les référentiels sont les objectifs et les risques
7. D.E.S.S. I.G.S.I. - Audits des
systèmes d'informations - L. Guth
Donc l’audit n’est pas :
Une démarche qualité Un mode de management
Une étude d’organisation De L’inspection
Un projet Du contrôle
De l’auto-contrôle
L’audit : est ce utile ?
8. D.E.S.S. I.G.S.I. - Audits des
systèmes d'informations - L. Guth
L’audit : est ce utile ?
L’audit dans l’entreprise :
- naissance dans une crise : 1929
- d’abord financier puis s’étend à l’ensemble
des fonctions
- position dans l’entreprise très variable…
9. D.E.S.S. I.G.S.I. - Audits des
systèmes d'informations - L. Guth
L’audit : est ce utile ?
Qui fait de l’audit :
Audit interne Audit externe
Position
Indépendance
Compétence
Disponibilité
Méthodologie
10. D.E.S.S. I.G.S.I. - Audits des
systèmes d'informations - L. Guth
L’audit : est ce utile ?
Audit par nature :
Quel référentiel ? Quel résultat ?
Conformité Référentiel strict :
Normes, procédures…
Certification, écarts
Efficacité Référentiel élargi :
résultats, risques…
Plan d’action
Stratégique Référentiel flou :
marché, vision, …
Choix décisifs
globaux
11. D.E.S.S. I.G.S.I. - Audits des
systèmes d'informations - L. Guth
L’audit : est ce utile ?
Audit par fonction :
Finance Qualité S.I. Achats Producti
on
Social Juridique ….
Conformité
Efficacité
Stratégique
12. D.E.S.S. I.G.S.I. - Audits des
systèmes d'informations - L. Guth
Méthodologie de l’audit
Différentes étapes bien définies
Un exemple pour illustrer :
« une grande entreprise voit croître de manière
importante et continue le coût de maintenance d’un
applicatif interne »
13. D.E.S.S. I.G.S.I. - Audits des
systèmes d'informations - L. Guth
Méthodologie : plan d’audit
Pourquoi ?
Être mandaté
Savoir exactement ce que l’on doit
faire
Outil de communication
Comment ?
Rédacteur
Quoi, objectif
Quand
Méthode, l’équipe
PPCH
Validation successive
Résultat :
Note de mission
14. D.E.S.S. I.G.S.I. - Audits des
systèmes d'informations - L. Guth
Méthodologie :
note de mission
Pourquoi ?
Être mandaté
Savoir exactement ce que l’on doit
faire
Outil de communication
Comment ?
Résultat :
Note de mission
Rédacteur
Quoi, objectif, périmètre
Quand
Méthode, l’équipe
PPCH
Rappel du plan d’audit
Date et mode de diffusion
Validation successive
15. D.E.S.S. I.G.S.I. - Audits des
systèmes d'informations - L. Guth
Méthodologie :
préparation mission
Pourquoi ?
Réfléchir avant d’agir : faire une
simulation de l’audit.
Quel résultat veut on atteindre ?
Comment ?
Résultat :
16. D.E.S.S. I.G.S.I. - Audits des
systèmes d'informations - L. Guth
Méthodologie :
préparation mission
Pourquoi ?
Réfléchir avant d’agir : faire une
simulation de l’audit.
Quel résultat veut on atteindre ?
Comment ?
Référentiels
Base données
Statistique
Audits précédents
Organisation, analyse du métier
Méthode de recueil
Recherche d’expertise
Résultat :
Planning
Gestion des ressources
Liste des interlocuteurs
Etre prêt
17. D.E.S.S. I.G.S.I. - Audits des
systèmes d'informations - L. Guth
Méthodologie :
Réunion d’ouverture
Pourquoi ?
Informer
Mobiliser
Comment ?
Réunir les intervenants
Présentation :
De la méthode
Des objectifs
Du calendrier
Résultat :
Validation claire des objectifs et
des actions
18. D.E.S.S. I.G.S.I. - Audits des
systèmes d'informations - L. Guth
Méthodologie :
phase de recueil
Pourquoi ?
Faire un état de la réalité en
regard du référentiel
Comment ?
Méthode classique de recueil :
Questionnaire
Interview
Enquête…
Résultat :
Modélisation
Classement
TFFA, première conclusion
19. D.E.S.S. I.G.S.I. - Audits des
systèmes d'informations - L. Guth
Méthodologie : réunion
intermédiaire d’avancement
Pourquoi ?
Valider les conclusions de la phase
d’approche.
Comment ?
Réunir les décideurs
Une ou plusieurs réunion
PAS DE SOLUTION
Tester l’auditoire
Résultat :
Validation du TFFA
Programme de vérification
Idées de solution
20. D.E.S.S. I.G.S.I. - Audits des
systèmes d'informations - L. Guth
Méthodologie : programme de
vérification
Pourquoi ?
Apporter les preuves définitives
Comment ?
Établir une liste précise des points
à valider
Chercher les preuves capables
d’apporter la démonstration
(témoignages, statistiques, faits…)
Résultat :
TFFA validé complètement
21. D.E.S.S. I.G.S.I. - Audits des
systèmes d'informations - L. Guth
Méthodologie : réunion de
clôture
Pourquoi ?
Décider sur la base des
recommandations de l’auditeur
Comment ?
Réunion des décideurs
Construction du plan d’action
collectivement
Résultat :
Plan d’action
22. D.E.S.S. I.G.S.I. - Audits des
systèmes d'informations - L. Guth
Méthodologie : qu’est ce qu’un
audit réussi
Appréciation des audités et des mandataires :
un audit doit rester un événement
Mesure de la performance :
- nombre d’action menée
- criticité des actions
- résolution des problèmes
23. D.E.S.S. I.G.S.I. - Audits des
systèmes d'informations - L. Guth
LES OUTILS DE L’AUDITEUR
La boite à outils est très fournie : quelques thèmes
- conduite d’entretien
- questionnaire
- recueil de l’existant, analyse d’une situation
- rédaction du rapport
- classement
- communiquer (présentation, support…)
- …
24. D.E.S.S. I.G.S.I. - Audits des
systèmes d'informations - L. Guth
Un système d’information
efficace
Audit de projet :
- objectifs fonctionnels
- planning
- budget
- méthode
- revue de projet
- faut il arrêter le projet ?
- comment redresser le tir ?
- a t-on toujours à faire à un projet ?
Dérive du projet
Projet prévu
25. D.E.S.S. I.G.S.I. - Audits des
systèmes d'informations - L. Guth
Un système d’information
efficace
Veille technologique
Objectifs
Être en avance sur la
concurrence ou éviter
d’être en retard
Risques
Essuyer les plâtres,
définir les standards du
marché, se tromper de
technologie
Investissements inutiles
et couteux
Etudier chaque fonction :
26. D.E.S.S. I.G.S.I. - Audits des
systèmes d'informations - L. Guth
Un système d’information
efficace
Développements
Objectifs
Disposer d’outils
performants
Risques
Outils ne répondants pas
aux besoins des
utilisateurs
Programmation
défaillante
Coûts de maintenance
élevés
Incohérences ou
inexactitude des données
27. D.E.S.S. I.G.S.I. - Audits des
systèmes d'informations - L. Guth
Un système d’information
efficace
Réseau et télécommunication
Objectifs
Communiquer en tout
point, à tout moment en
toute sécurité.
Risques
Interruption des
communications
Intrusion
Diffusion non maîtrisée
de l’information
Etudier chaque fonction :
28. D.E.S.S. I.G.S.I. - Audits des
systèmes d'informations - L. Guth
Un système d’information
efficace
Architecture du S.I.
Objectifs
Mettre en place une
architecture souple,
conviviale, évolutive et
peu coûteuse
Risques
Choix incohérents,
complexes.
Tour de Babel
informatique
Duplication des BD
29. D.E.S.S. I.G.S.I. - Audits des
systèmes d'informations - L. Guth
Un système d’information
efficace
Maintenance
Objectifs
Réduire le coût
Maintenir l’ensemble des
matériels, réseaux et
logiciels à 100 %
opérationnels
Risques
Qui détient la
maintenance ?
Taux opérationnel
Evolution des budgets