Mais conteĂșdo relacionado
Semelhante a Tutoriel (20)
Tutoriel
- 1. Tutoriel de lâapplication « GĂ©nĂ©rateur des guides dâaudit »
Présentation :
Cette application (le gĂ©nĂ©rateur de guides dâaudit) prĂ©sente une implĂ©mentation de lâapproche Cobit4.1 en matiĂšre
dâaudit des SI. Câest un outil qui permet dâautomatiser certains travaux et tĂąches des auditeurs en leur proposant des
modÚles de cadrage de plusieurs missions ainsi que la possibilité de générer des guides spécifiques (questionnaires)
basĂ©es sur les conseils et les procĂ©dures dâĂ©valuation du cadre de rĂ©fĂ©rence Cobit 4.1. Il offre aussi des tables de
mappages permettant dâĂ©largir les champs des investigations des auditeurs tout en se rĂ©fĂ©rant Ă un ensemble de
standards informatiques et normes internationales (ISO 27002 : 2005 par exemple).
Barre de navigation :
- 2. Cette barre permet de naviguer entre les diffĂ©rents composants de lâapplication, qui sont :
ï La carte des correspondances « Missions â Objectifs de contrĂŽle » (Ă©lĂ©ment n°1)
ï Le guide gĂ©nĂ©rique qui est une plateforme de procĂ©dures dâĂ©valuation associĂ©es au diffĂ©rents objectif de
contrÎle Cobit (groupés par processus et domaine : PO, AI, DS, SE et CA) (élément n°2)
ï Le questionnaire spĂ©cifique qui sera gĂ©nĂ©rĂ© en fonction dâune mission choisie (Ă©lĂ©ment n°3)
ï Les tables de mappage sous forme dâannexes (Ă©lĂ©ment n°4)
Mode d'emploi :
Le point dâentrĂ©e afin de gĂ©nĂ©rĂ© un guide dâaudit (un questionnaire) spĂ©cifique Ă une mission bien dĂ©terminĂ©e câest la
cartĂ© clĂ© ou la carte des correspondances « Missions - Objectifs de contrĂŽle ». Une carte qui prĂ©sente lâensemble des
objectifs de contrÎles Cobit groupés par processus et domaine (selon le modÚle processus de Cobit4.1).
- 3. Cette carte offre, au moyen dâune liste dĂ©roulante, un ensemble de missions organisĂ©es hiĂ©rarchiquement (des
missions traitant la sĂ©curitĂ© des SI, un thĂšme choisi lors de ce stage Ă titre dâexemple afin dâĂ©laborer ce gĂ©nĂ©rateur de
guides dâaudit). Dans cette premiĂšre version, la liste comporte un ensemble rĂ©duit de missions, cependant elle peut
ĂȘtre Ă©largie ultĂ©rieurement suite Ă des travaux de cadrage portant sur dâautres thĂšmes ou Ă©lĂ©ments des SI.
La carte présente ainsi des modÚles de cadrage prédéfinis (suite à des travaux de cadrage affinés), comme pour le cas
de lâexemple de la figure suivante (« Sous-mission : Audit de la sĂ©curitĂ© des applications et infrastructures »). Ces
modÚles offrent aux auditeurs des SI des pistes à suivre, néanmoins ceux-derniers peuvent les affiner en fonction de
leurs besoins en audit et les ressources de lâentreprise dĂ©ployĂ©es.
Note : le processus de cadrage selon lâapproche dâaudit du cadre de rĂ©fĂ©rence Cobit4.1 consiste Ă dĂ©terminer pour
chaque mission les objectifs de contrÎles les plus critiques, et dont les évaluations leurs sont associées vont permettre
de décerner les faiblesses des dispositifs de contrÎle mis en place ainsi que les risques potentiels.
- 4. Lâavantage de cette application, ne sâarrĂȘte pas au fait dâoffrir des modĂšles de cadrage pour diffĂ©rentes missions
dâaudit, mais permet aussi de gĂ©nĂ©rer des guides dâaudit sous forme de questionnaires spĂ©cifiques selon la mission
sélectionnée (des questionnaires générés à partir de la plateforme décrite auparavant).
- 5. Ces guides gĂ©nĂ©rĂ©s prĂ©senteront aux auditeurs un ensemble de procĂ©dures dâĂ©valuation sous forme de questions
inspirĂ©s du guide dâaudit Cobit4.1 Ă fin de les assister pendant leurs activitĂ©s dâinvestigation, tout en leur offrant
plusieurs éléments, indices et conseils tels que :
ï· les descriptions des processus
ï· les descriptions des diffĂ©rents objectifs de contrĂŽle associĂ©s Ă la mission sĂ©lectionnĂ©e
ï· les responsables clĂ©s des processus concernĂ©s par la mission en cours
ï· des conseils et des mĂ©thodes dâaudit (Ă titre indicatif) âŠ
- 6. En plus de ces questionnaires spécifiques (générés en fonction des modÚles de cadrage prédéfinis), cette application
intĂšgre un ensemble de tables de mappage dans lâobjectif de donner aux auditeurs la possibilitĂ© dâapprofondir leurs
investigations en se référant à des standards et normes plus détaillés.
En fait le cadre de référence Cobit est un cadre fédérateur qui harmonise et unifie un ensemble de bonnes pratiques
de plusieurs autres référentiels et standards au moyen de ses objectifs de contrÎle.
- 7. La figure suivante présente la table de mappage reliant les objectifs de contrÎle Cobit (associés aux différentes
missions traitĂ©es dans cet exemple) aux procĂ©dures dâĂ©valuation correspondantes du standard ISO 27002 : 2005.