Audit et control des systèmes d’information

L’évolution rapide des technologies de l’information et de la communication (TIC) a profondément transformé les modes de gestion, de production et de diffusion de l’information au sein des organisations.
Dans ce contexte, les systèmes d’information informatisés jouent un rôle central dans la prise de décision, la maîtrise des risques et la performance organisationnelle.
Leur fiabilité, leur sécurité et leur conformité deviennent ainsi des enjeux majeurs, nécessitant des mécanismes d’audit et de contrôle adaptés.

Ce module vise à fournir à l’étudiant un cadre théorique solide et des outils pratiques lui permettant de comprendre, d’évaluer et d’auditer les systèmes d’information informatisés selon les meilleures pratiques et normes internationales (COBIT, ISO 27001, ITIL, COSO…).

Objectifs pédagogiques

À l’issue du module, l’étudiant sera capable de :

  1. Comprendre les fondements conceptuels et méthodologiques de l’audit et du contrôle des systèmes d’information informatisés, en lien avec la gouvernance des technologies de l’information.

  2. Identifier et analyser les référentiels et cadres normatifs applicables à l’audit des systèmes d’information, en particulier le cadre COBIT et ses principes d’évaluation et de contrôle.

  3. Conduire une mission d’audit d’un système d’information informatisé dans une organisation réelle, en appliquant les techniques et démarches acquises.

  4. Évaluer les dispositifs de sécurité de l’information, tant sur le plan physique, logique qu’organisationnel, et proposer des recommandations d’amélioration.

  5. Utiliser les outils informatiques et logiciels d’audit assisté par ordinateur pour collecter, traiter et interpréter les données d’audit.

  6. Développer une approche critique vis-à-vis des enjeux de fiabilité, d’intégrité et de confidentialité de l’information dans les environnements numériques.


AUDIT ET CONTROLE DES SYSTEMES D'INFORMATION 165

Ce support présente à l'étudiant une vision globale, simplifiée et rigoureuse de l’audit et le contrôle des systèmes d'information, nourrie d'une démarche globale d'audit. Il est conçu comme un résumé de différentes questions liées au cours tel que la compréhension des systèmes d'information, la sécurité des systèmes d'information, le contrôle interne, les référentiels normatifs des systèmes d'information tel que le Cobit, et en fin une démarche générale de l’audit des systèmes d'information et les systèmes de sécurités.

Il a été élaboré en septembre 2024, pour servir comme support de cours à la faculté des sciences économiques, commerciales et de gestion à l'université d'Oran 2 Mohamed Ben Ahmed. Il sera mis à jour à chaque promulgation d'un texte règlementaire ou d'une mise à jours d'un référentiel normatif. Il est présenté en onze (11) sections :

  • La première se propose de faire un rappel à travers une approche conceptuelle sur les systèmes d'information, les rôles qui lui sont assignés, sa mise en place au sein d’une entreprise, et son opérationnalité, et en fin un résumé de ses objectifs.
  • La deuxième section est consacré à la sécurité des systèmes d'information en générale, elle porte essentiellement sur la compréhension des notions liées à la sécurités hard et soft des systèmes mis en place par les entreprises et leurs objectifs.
  • La troisième section est consacré aux dispositifs de contrôle internes mis en place par l'entreprise, afin de sécuriser ses activités. 
  • La quatrième section porte sur des généralités sur l'audit, à travers une approche conceptuel des différentes terminologies utilisées dans ce domaine, ses objectif et sa normalisation. 
  • La cinquième section porte plus précisément sur la compréhension des principes généraux de l'audit des systèmes d'information.
  • La sixième section est consacré à l'audit des systèmes d'information, en abordant la délimitation du périmètre de l'audit, l'orientation et la planification de la mission d'audit et les techniques d'audit.
  • La septième section traite beaucoup plus sur le Cobit, étant un référentiel de gouvernance du système d’information.
  • La huitième section met en exergue la notion spécifique de l'audit des système d'information. elle reprend aussi une démarche méthodologique de déroulement d'une mission d'audit SI.
  • La neuvième section est dédiée pour la gouvernance des systèmes d'information dans l'entreprise et ses mécanismes ainsi que ses objectifs.
  • La dixième section décrit globalement et d'une manière normatif les actions a entreprendre dans une mission d'audit, partant de la prise de connaissance générale de l'entreprise jusqu'à l'élaboration du rapport final.
  • la onzième et dernière section se propose de mettre à la disposition des lecteur un questionnaire type qui peux être utilisé comme support ou fiche d'audit d'un système d'information.
L'objectif principal de ce recueil est d'une part d'initier et de familiariser l'étudiant au raisonnement de l'audit des système d'information et d'autre part lui permettre d'acquérir progressivement des outils utilisés dans ce domaine.

Enfin, l'étudiant est invité à bien appréhender les concepts théoriques énoncés pendant le cours et aussi ne pas hésiter de consulter les ouvrages de références cités dans la bibliographie.