Formation à l’audit informatique – Synopsis

Formation à l’audit informatique – Synopsis

Organisation des cours d’audit informatique
1/ Introduction
• La notion de risque
• Les types de risque
• Le management des risques
• Les risques liés aux systèmes d’information
• Impact sur la démarche générale
2/ Revue générale informatique
• La politique informatique
• L’organisation et les équipes du service informatique
• La configuration matérielle et réseau
• La cartographie applicative
• Les contrôles généraux informatiques
La gestion de la sécurité informatique
La gestion des changements informatiques
Le développement informatique
L’exploitation informatique
• Exemples
3/ Revue d’applications informatique
• Historique et insertion de l’application dans l’architecture globale
• Couverture fonctionnelle & dysfonctionnements
• Schéma des traitements et matrice de contrôle
• Identification des risques
• Approfondissement des risques identifiés
• Analyse des aspects « qualitatifs »
4/ Test informatiques
• Avantages des tests informatiques
• Situations amenant à procéder à des test informatiques
• Typologie des tests informatiques
• Démarche dans le cadre d’une mission CAC
• Les facteurs de réussite
• Présentation de l’outil « IDEA »
5/ Audit de la sécurité informatique
• Etat des lieux
• Continuité de service
• Confidentialité des informations et risques de fraude
• Risques d’erreur et de dysfonctionnement
• Méthode MARION
6/ Contrôle interne / SOX
• Contexte
• Démarche SOX
• Dimension Systèmes d’information
• Cas des processus externalisés
7/ Audit en environnement ERP
• Impacts des ERP sur les risques liés au SI
• L’approche spécifique d’audit des ERP
• Exemple de flux SAP
• La fraude et les méthodes de prévention de détection
8/ Examen – 8 mars 2007
• Questionnaire à choix multiple de type CISA

Introduction

Notion de risque
Définition
• Risque
« Danger, inconvénient plus ou moins probable auquel on est exposé. » (Larousse)
• Les implications directes
Risque pour qui ?
Rq :  en  fonction  de  l’activité  (ex :  industries,  banques,  etc.)  et  de  la  taille  (ex : régionale, nationale, internationale) des entreprises, les risques ne sont pas les mêmes.
Importance relative / impact ?
Probabilité d’occurrence ?

• Risque
Fonction de la menace et de la vulnérabilité
Caractérisé par une probabilité et un impact
Un peu d’histoire
• De la perception de l’avenir…
Jusqu’à  l’époque  de  la  Renaissance,  l’avenir  est  entre  les  mains  d’une  force
supérieure, et l’homme agit dans une perspective d’éternité ;
La notion de « Progrès » bouleverse le rapport au temps :  le présent est dorénavant occupé à construire l’avenir
• …A la perspective du risque
La théorie des probabilités date du milieu du XVIIème  siècle (Pascal / Fermat) ;

En  cinquante  ans,  les  bases  de  la  probabilité  du  risque  sont  posées,  entraînant l’émergence des métiers de la finance, de l’assurance, etc. ;
La  dernière  pierre  est  posée  au  XX ème siècle,  avec  la  mesure  du  retour  sur investissement, ouvrant la voie au « risk management ».

Si le lien ne fonctionne pas correctement, veuillez nous contacter (mentionner le lien dans votre message)
Formation à l’audit informatique (2.48 Mo) (Cours PDF)
Formation à l’audit informatique

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *