AUDIT ET CONTROLE DES SYSTEMES D'INFORMATION 165

Ce support présente à l'étudiant une vision globale, simplifiée et rigoureuse de l’audit et le contrôle des systèmes d'information, nourrie d'une démarche globale d'audit. Il est conçu comme un résumé de différentes questions liées au cours tel que la compréhension des systèmes d'information, la sécurité des systèmes d'information, le contrôle interne, les référentiels normatifs des systèmes d'information tel que le Cobit, et en fin une démarche générale de l’audit des systèmes d'information et les systèmes de sécurités.

Il a été élaboré en septembre 2024, pour servir comme support de cours à la faculté des sciences économiques, commerciales et de gestion à l'université d'Oran 2 Mohamed Ben Ahmed. Il sera mis à jour à chaque promulgation d'un texte règlementaire ou d'une mise à jours d'un référentiel normatif. Il est présenté en onze (11) sections :

  • La première se propose de faire un rappel à travers une approche conceptuelle sur les systèmes d'information, les rôles qui lui sont assignés, sa mise en place au sein d’une entreprise, et son opérationnalité, et en fin un résumé de ses objectifs.
  • La deuxième section est consacré à la sécurité des systèmes d'information en générale, elle porte essentiellement sur la compréhension des notions liées à la sécurités hard et soft des systèmes mis en place par les entreprises et leurs objectifs.
  • La troisième section est consacré aux dispositifs de contrôle internes mis en place par l'entreprise, afin de sécuriser ses activités. 
  • La quatrième section porte sur des généralités sur l'audit, à travers une approche conceptuel des différentes terminologies utilisées dans ce domaine, ses objectif et sa normalisation. 
  • La cinquième section porte plus précisément sur la compréhension des principes généraux de l'audit des systèmes d'information.
  • La sixième section est consacré à l'audit des systèmes d'information, en abordant la délimitation du périmètre de l'audit, l'orientation et la planification de la mission d'audit et les techniques d'audit.
  • La septième section traite beaucoup plus sur le Cobit, étant un référentiel de gouvernance du système d’information.
  • La huitième section met en exergue la notion spécifique de l'audit des système d'information. elle reprend aussi une démarche méthodologique de déroulement d'une mission d'audit SI.
  • La neuvième section est dédiée pour la gouvernance des systèmes d'information dans l'entreprise et ses mécanismes ainsi que ses objectifs.
  • La dixième section décrit globalement et d'une manière normatif les actions a entreprendre dans une mission d'audit, partant de la prise de connaissance générale de l'entreprise jusqu'à l'élaboration du rapport final.
  • la onzième et dernière section se propose de mettre à la disposition des lecteur un questionnaire type qui peux être utilisé comme support ou fiche d'audit d'un système d'information.
L'objectif principal de ce recueil est d'une part d'initier et de familiariser l'étudiant au raisonnement de l'audit des système d'information et d'autre part lui permettre d'acquérir progressivement des outils utilisés dans ce domaine.

Enfin, l'étudiant est invité à bien appréhender les concepts théoriques énoncés pendant le cours et aussi ne pas hésiter de consulter les ouvrages de références cités dans la bibliographie.