Audit du système d’information

L’objectif suprême de ce modeste travail est d’étudier la faisabilité, l’actualisation et la sécurité d’un système informatique à travers l’évaluation des risques liés à cette fonction ainsi que la mise en œuvre d’une politique de sécurité informatique.

Pour commencer, il faut savoir que la valeur de l’information est quelque chose de très difficile à qualifier. Cette valeur dépend deplusieurs facteurs : de l’écoulement du temps (une information fraiche vaut beaucoup plus qu’une information périmée !), du récepteur de l’information (une information boursière ou un résultat sportif ont une valeur différente selon son potentiel de surprise- telle qu’une information secrète ou inattendue),… etc.

Notre méthodologie de travail sera la suivante : un premier chapitre qui seprésente d’une manière concise et succincte, et un deuxième chapitre basé sur une étude plus profonde.

Dans un 1er temps, on mettra l’accent sur des généralités à savoir la définition de la fonction informatique, son organisation, ses missions, ses liaisons avec les autres fonctions de l’entreprise.

En second lieu, l’étude sera menée sur les risques de la fonction informatique et leursméthodes de gestion, ainsi que la mise en œuvre d’une politique de sécurité informatique.

Chapitre I : Généralités

Cette première partie introduit d’abord quelques termes indispensables, et enchaine sur la définition de la fonction informatique ainsi que son organisation. Puis on va essayer de mettre la lumière sur ses missions et ses relations avec les autres fonctions de l’entreprise.Section1- Définition et organisation de la fonction informatique :

1- Définition de la fonction informatique :

Dans l’entreprise, la direction ou le département informatique est une direction au même titre que les autres et une direction souvent très particulière par le nombre de fonctions qu’elle intègre. L’informatique, la protection et le contrôle, objectifs généraux entre autres ducontrôle interne, sont également applicables dans un environnement informatisé.

Un système d’information utilise des personnes, des logiciels, du matériel, des données et des réseaux pour accomplir des activités de saisie, de traitement, de sortie de stockage et de contrôle qui servent à transformer des données en produits d’information.

Les informations collectées se répartissent dans les sixdomaines suivants :
– Département informatique ;
– Personnel informatique ;
– Matériels informatiques (y compris le réseau des terminaux) ;
– Système d’exploitation et logiciels de base :
– Logiciels d’application par site informatique;
– Travaux confiés à des façonniers extérieurs.

2- L’organisation de la fonction informatique :

Dans le domaine particulier descontrôles liés à l’organisation de la fonction informatique, il convient de :
– Séparer d’une manière très nette les attributions et compétences du département informatique de celles des services utilisateurs ;

– Séparer au sein même de l’informatique les deux grands fonctions : analyse-programmation et exploitation ;

– donner à chaque fonction des attributions spécifiques afind’éviter tout chevauchement ;

– Doter la fonction informatique d’une organisation lui permettent de contrôler ses entrées, ses traitements et ses sorties, à la fois sur le plan de la qualité du travail exécuté, des délais de traitements et de la vérification quantitative des données traitées ; de fournir aux utilisateurs des moyens de contrôle suffisants et appropriés.

Section 2- Missions dela fonction informatique :

Les missions de la fonction informatique sont de nombre cinq :

Mission 1: Mettre en œuvre et adapter, le cas échéant, le schéma directeur du système d’information en phase avec la stratégie et les objectifs.

Mission 2 : Superviser et coordonner le système d’information.

Mission 3 : Concevoir des solutions.

Mission 4 : Piloter l’équipe informatique…