Extrait du formation à l’audit informatique – Synopsis
Organisation des cours d’audit informatique
1/ Introduction
• La notion de risque
• Les types de risque
• Le management des risques
• Les risques liés aux systèmes d’information
• Impact sur la démarche générale
2/ Revue générale informatique
• La politique informatique
• L’organisation et les équipes du service informatique
• La configuration matérielle et réseau
• La cartographie applicative
• Les contrôles généraux informatiques
La gestion de la sécurité informatique
La gestion des changements informatiques
Le développement informatique
L’exploitation informatique
• Exemples
3/ Revue d’applications informatique
• Historique et insertion de l’application dans l’architecture globale
• Couverture fonctionnelle & dysfonctionnements
• Schéma des traitements et matrice de contrôle
• Identification des risques
• Approfondissement des risques identifiés
• Analyse des aspects « qualitatifs »
4/ Test informatiques
• Avantages des tests informatiques
• Situations amenant à procéder à des test informatiques
• Typologie des tests informatiques
• Démarche dans le cadre d’une mission CAC
• Les facteurs de réussite
• Présentation de l’outil « IDEA »
5/ Audit de la sécurité informatique
• Etat des lieux
• Continuité de service
• Confidentialité des informations et risques de fraude
• Risques d’erreur et de dysfonctionnement
• Méthode MARION
6/ Contrôle interne / SOX
• Contexte
• Démarche SOX
• Dimension Systèmes d’information
• Cas des processus externalisés
7/ Audit en environnement ERP
• Impacts des ERP sur les risques liés au SI
• L’approche spécifique d’audit des ERP
• Exemple de flux SAP
• La fraude et les méthodes de prévention de détection
8/ Examen – 8 mars 2007
• Questionnaire à choix multiple de type CISA
Notion de risque
Définition
• Risque
« Danger, inconvénient plus ou moins probable auquel on est exposé. » (Larousse)
• Les implications directes
Risque pour qui ?
Rq : en fonction de l’activité (ex : industries, banques, etc.) et de la taille (ex : régionale, nationale, internationale) des entreprises, les risques ne sont pas les mêmes.
Importance relative / impact ?
Probabilité d’occurrence ?
• Risque
Fonction de la menace et de la vulnérabilité
Caractérisé par une probabilité et un impact
Un peu d’histoire
• De la perception de l’avenir…
Jusqu’à l’époque de la Renaissance, l’avenir est entre les mains d’une force
supérieure, et l’homme agit dans une perspective d’éternité ;
La notion de « Progrès » bouleverse le rapport au temps : le présent est dorénavant occupé à construire l’avenir
• …A la perspective du risque
La théorie des probabilités date du milieu du XVIIème siècle (Pascal / Fermat) ;
En cinquante ans, les bases de la probabilité du risque sont posées, entraînant l’émergence des métiers de la finance, de l’assurance, etc. ;
La dernière pierre est posée au XX ème siècle, avec la mesure du retour sur investissement, ouvrant la voie au « risk management ».
………
Formation à l’audit informatique – Synopsis (2.48 Mo) (Cours PDF)