SlideShare uma empresa Scribd logo

Tutoriel

‱
‱
Ammar Sassi
Ammar Sassi
1 de 7
Baixar para ler offline
Tutoriel de l’application « GĂ©nĂ©rateur des guides d’audit » PrĂ©sentation : Cette application (le gĂ©nĂ©rateur de guides d’audit) prĂ©sente une implĂ©mentation de l’approche Cobit4.1 en matiĂšre d’audit des SI. C’est un outil qui permet d’automatiser certains travaux et tĂąches des auditeurs en leur proposant des modĂšles de cadrage de plusieurs missions ainsi que la possibilitĂ© de gĂ©nĂ©rer des guides spĂ©cifiques (questionnaires) basĂ©es sur les conseils et les procĂ©dures d’évaluation du cadre de rĂ©fĂ©rence Cobit 4.1. Il offre aussi des tables de mappages permettant d’élargir les champs des investigations des auditeurs tout en se rĂ©fĂ©rant Ă  un ensemble de standards informatiques et normes internationales (ISO 27002 : 2005 par exemple). Barre de navigation :
Cette barre permet de naviguer entre les diffĂ©rents composants de l’application, qui sont :  La carte des correspondances « Missions – Objectifs de contrĂŽle » (Ă©lĂ©ment n°1)  Le guide gĂ©nĂ©rique qui est une plateforme de procĂ©dures d’évaluation associĂ©es au diffĂ©rents objectif de contrĂŽle Cobit (groupĂ©s par processus et domaine : PO, AI, DS, SE et CA) (Ă©lĂ©ment n°2)  Le questionnaire spĂ©cifique qui sera gĂ©nĂ©rĂ© en fonction d’une mission choisie (Ă©lĂ©ment n°3)  Les tables de mappage sous forme d’annexes (Ă©lĂ©ment n°4) Mode d'emploi : Le point d’entrĂ©e afin de gĂ©nĂ©rĂ© un guide d’audit (un questionnaire) spĂ©cifique Ă  une mission bien dĂ©terminĂ©e c’est la cartĂ© clĂ© ou la carte des correspondances « Missions - Objectifs de contrĂŽle ». Une carte qui prĂ©sente l’ensemble des objectifs de contrĂŽles Cobit groupĂ©s par processus et domaine (selon le modĂšle processus de Cobit4.1).
Cette carte offre, au moyen d’une liste dĂ©roulante, un ensemble de missions organisĂ©es hiĂ©rarchiquement (des missions traitant la sĂ©curitĂ© des SI, un thĂšme choisi lors de ce stage Ă  titre d’exemple afin d’élaborer ce gĂ©nĂ©rateur de guides d’audit). Dans cette premiĂšre version, la liste comporte un ensemble rĂ©duit de missions, cependant elle peut ĂȘtre Ă©largie ultĂ©rieurement suite Ă  des travaux de cadrage portant sur d’autres thĂšmes ou Ă©lĂ©ments des SI. La carte prĂ©sente ainsi des modĂšles de cadrage prĂ©dĂ©finis (suite Ă  des travaux de cadrage affinĂ©s), comme pour le cas de l’exemple de la figure suivante (« Sous-mission : Audit de la sĂ©curitĂ© des applications et infrastructures »). Ces modĂšles offrent aux auditeurs des SI des pistes Ă  suivre, nĂ©anmoins ceux-derniers peuvent les affiner en fonction de leurs besoins en audit et les ressources de l’entreprise dĂ©ployĂ©es. Note : le processus de cadrage selon l’approche d’audit du cadre de rĂ©fĂ©rence Cobit4.1 consiste Ă  dĂ©terminer pour chaque mission les objectifs de contrĂŽles les plus critiques, et dont les Ă©valuations leurs sont associĂ©es vont permettre de dĂ©cerner les faiblesses des dispositifs de contrĂŽle mis en place ainsi que les risques potentiels.
L’avantage de cette application, ne s’arrĂȘte pas au fait d’offrir des modĂšles de cadrage pour diffĂ©rentes missions d’audit, mais permet aussi de gĂ©nĂ©rer des guides d’audit sous forme de questionnaires spĂ©cifiques selon la mission sĂ©lectionnĂ©e (des questionnaires gĂ©nĂ©rĂ©s Ă  partir de la plateforme dĂ©crite auparavant).
Ces guides gĂ©nĂ©rĂ©s prĂ©senteront aux auditeurs un ensemble de procĂ©dures d’évaluation sous forme de questions inspirĂ©s du guide d’audit Cobit4.1 Ă  fin de les assister pendant leurs activitĂ©s d’investigation, tout en leur offrant plusieurs Ă©lĂ©ments, indices et conseils tels que :  les descriptions des processus  les descriptions des diffĂ©rents objectifs de contrĂŽle associĂ©s Ă  la mission sĂ©lectionnĂ©e  les responsables clĂ©s des processus concernĂ©s par la mission en cours  des conseils et des mĂ©thodes d’audit (Ă  titre indicatif) 

En plus de ces questionnaires spĂ©cifiques (gĂ©nĂ©rĂ©s en fonction des modĂšles de cadrage prĂ©dĂ©finis), cette application intĂšgre un ensemble de tables de mappage dans l’objectif de donner aux auditeurs la possibilitĂ© d’approfondir leurs investigations en se rĂ©fĂ©rant Ă  des standards et normes plus dĂ©taillĂ©s. En fait le cadre de rĂ©fĂ©rence Cobit est un cadre fĂ©dĂ©rateur qui harmonise et unifie un ensemble de bonnes pratiques de plusieurs autres rĂ©fĂ©rentiels et standards au moyen de ses objectifs de contrĂŽle.
La figure suivante prĂ©sente la table de mappage reliant les objectifs de contrĂŽle Cobit (associĂ©s aux diffĂ©rentes missions traitĂ©es dans cet exemple) aux procĂ©dures d’évaluation correspondantes du standard ISO 27002 : 2005.

Recomendados

IT audit approach (according to the Cobit methodology)
IT audit approach (according to the Cobit methodology)IT audit approach (according to the Cobit methodology)
IT audit approach (according to the Cobit methodology)
Ammar Sassi
 
Boite Ă  outils de l'auditeur
Boite Ă  outils de l'auditeurBoite Ă  outils de l'auditeur
Boite Ă  outils de l'auditeur
Ammar Sassi
 
GĂ©nĂ©rateur de guides d’audit informatique (based on cobit methodology)
GĂ©nĂ©rateur de guides d’audit informatique (based on cobit methodology)GĂ©nĂ©rateur de guides d’audit informatique (based on cobit methodology)
GĂ©nĂ©rateur de guides d’audit informatique (based on cobit methodology)
Ammar Sassi
 
MĂ©moire de stage : Mise en Ɠuvre de l'approche Cobit4.1 en matiĂšre d'audit d...
MĂ©moire de stage : Mise en Ɠuvre de l'approche Cobit4.1 en matiĂšre d'audit d...MĂ©moire de stage : Mise en Ɠuvre de l'approche Cobit4.1 en matiĂšre d'audit d...
MĂ©moire de stage : Mise en Ɠuvre de l'approche Cobit4.1 en matiĂšre d'audit d...
Ammar Sassi
 
Processus Audit SI
Processus Audit SIProcessus Audit SI
Processus Audit SI
ArsĂšne Ngato
 
Conduite d’une mission d’audit - dĂ©marche gĂ©nĂ©rale
Conduite d’une mission d’audit - dĂ©marche gĂ©nĂ©raleConduite d’une mission d’audit - dĂ©marche gĂ©nĂ©rale
Conduite d’une mission d’audit - dĂ©marche gĂ©nĂ©rale
Ammar Sassi
 
Memo audit-interne
Memo audit-interneMemo audit-interne
Memo audit-interne
Marie Claude Laubier
 
sdfss
sdfsssdfss
sdfss
fdsfgdsfsqqsfsdfsq
 

Recomendados

IT audit approach (according to the Cobit methodology)
IT audit approach (according to the Cobit methodology)IT audit approach (according to the Cobit methodology)
IT audit approach (according to the Cobit methodology)
Ammar Sassi
 
Boite Ă  outils de l'auditeur
Boite Ă  outils de l'auditeurBoite Ă  outils de l'auditeur
Boite Ă  outils de l'auditeur
Ammar Sassi
 
GĂ©nĂ©rateur de guides d’audit informatique (based on cobit methodology)
GĂ©nĂ©rateur de guides d’audit informatique (based on cobit methodology)GĂ©nĂ©rateur de guides d’audit informatique (based on cobit methodology)
GĂ©nĂ©rateur de guides d’audit informatique (based on cobit methodology)
Ammar Sassi
 
MĂ©moire de stage : Mise en Ɠuvre de l'approche Cobit4.1 en matiĂšre d'audit d...
MĂ©moire de stage : Mise en Ɠuvre de l'approche Cobit4.1 en matiĂšre d'audit d...MĂ©moire de stage : Mise en Ɠuvre de l'approche Cobit4.1 en matiĂšre d'audit d...
MĂ©moire de stage : Mise en Ɠuvre de l'approche Cobit4.1 en matiĂšre d'audit d...
Ammar Sassi
 
Processus Audit SI
Processus Audit SIProcessus Audit SI
Processus Audit SI
ArsĂšne Ngato
 
Conduite d’une mission d’audit - dĂ©marche gĂ©nĂ©rale
Conduite d’une mission d’audit - dĂ©marche gĂ©nĂ©raleConduite d’une mission d’audit - dĂ©marche gĂ©nĂ©rale
Conduite d’une mission d’audit - dĂ©marche gĂ©nĂ©rale
Ammar Sassi
 
Memo audit-interne
Memo audit-interneMemo audit-interne
Memo audit-interne
Marie Claude Laubier
 
sdfss
sdfsssdfss
sdfss
fdsfgdsfsqqsfsdfsq
 
Audit qualité interne
Audit qualité interneAudit qualité interne
Audit qualité interne
Ghanou Aztita
 
Rapport d'audit interne
Rapport d'audit interneRapport d'audit interne
Rapport d'audit interne
Kyllian Duval
 
8 la mission d'audit la planification
8 la mission d'audit la planification8 la mission d'audit la planification
8 la mission d'audit la planification
Hocine Malou
 
DĂ©roulement d'une mission d'audit
DĂ©roulement d'une mission d'auditDĂ©roulement d'une mission d'audit
DĂ©roulement d'une mission d'audit
BRAHIM MELLOUL
 
Construction d'un diagramme de flux d'informations
Construction d'un diagramme de flux d'informationsConstruction d'un diagramme de flux d'informations
Construction d'un diagramme de flux d'informations
Musatge
 
Typologies des Audits
Typologies des AuditsTypologies des Audits
Typologies des Audits
IQI
 
Audit compatble et financier
Audit compatble et financierAudit compatble et financier
Audit compatble et financier
gadour youssef
 
Prise de position___audit_interne_qualite__mai_2004__1
Prise de position___audit_interne_qualite__mai_2004__1Prise de position___audit_interne_qualite__mai_2004__1
Prise de position___audit_interne_qualite__mai_2004__1
saray1990
 
Exploitation Entretien et Soutien des SI
Exploitation Entretien et Soutien des SIExploitation Entretien et Soutien des SI
Exploitation Entretien et Soutien des SI
ArsĂšne Ngato
 
Rapport audit one
Rapport audit oneRapport audit one
Rapport audit one
Youssef Bensafi
 
Acquisition, Conception et Implantation des SI
Acquisition, Conception et Implantation des SIAcquisition, Conception et Implantation des SI
Acquisition, Conception et Implantation des SI
ArsĂšne Ngato
 
Guide pratique de l'audit oec maroc
Guide pratique de l'audit oec marocGuide pratique de l'audit oec maroc
Guide pratique de l'audit oec maroc
bissa bissa
 
Role du Controle interne dans la mission d'audit
Role du Controle interne dans la mission d'auditRole du Controle interne dans la mission d'audit
Role du Controle interne dans la mission d'audit
Aymen Foudhaili
 
Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1
saqrjareh
 
Partie 3 evaluation et appréciation du ci
Partie 3 evaluation et appréciation du ciPartie 3 evaluation et appréciation du ci
Partie 3 evaluation et appréciation du ci
Zouhair Aitelhaj
 
ContrĂŽle interne organisation type
ContrĂŽle interne organisation typeContrĂŽle interne organisation type
ContrĂŽle interne organisation type
RACHID MABROUKI
 
Audit comptable et financier externe : Focus sur la phase de l'orientation et...
Audit comptable et financier externe : Focus sur la phase de l'orientation et...Audit comptable et financier externe : Focus sur la phase de l'orientation et...
Audit comptable et financier externe : Focus sur la phase de l'orientation et...
Mar Tur
 
Audit informatique
Audit informatiqueAudit informatique
Audit informatique
FINALIANCE
 
Les guides d'audit TI de l'ISACA
Les guides d'audit TI de l'ISACALes guides d'audit TI de l'ISACA
Les guides d'audit TI de l'ISACA
Yann Riviere CCSK, CISSP, CRISC, CISM
 
7 audit-interne_une_pratique_au_service_de_la_dynamique_qualite_-_pr_p-_tria...
7 audit-interne_une_pratique_au_service_de_la_dynamique_qualite_-_pr_p-_tria...7 audit-interne_une_pratique_au_service_de_la_dynamique_qualite_-_pr_p-_tria...
7 audit-interne_une_pratique_au_service_de_la_dynamique_qualite_-_pr_p-_tria...
sarl ibrahim ifri
 
Cours SĂ©ance 2 4th (2).pdf
Cours SĂ©ance 2 4th (2).pdfCours SĂ©ance 2 4th (2).pdf
Cours SĂ©ance 2 4th (2).pdf
OumaimaZiat
 
Cycle de vie des logiciels.ppt
Cycle de vie des logiciels.pptCycle de vie des logiciels.ppt
Cycle de vie des logiciels.ppt
hbadir
 

Mais conteĂșdo relacionado

Mais procurados

Audit qualité interne
Audit qualité interneAudit qualité interne
Audit qualité interne
Ghanou Aztita
 
DĂ©roulement d'une mission d'audit
DĂ©roulement d'une mission d'auditDĂ©roulement d'une mission d'audit
DĂ©roulement d'une mission d'audit
BRAHIM MELLOUL
 
Audit compatble et financier
Audit compatble et financierAudit compatble et financier
Audit compatble et financier
gadour youssef
 
Prise de position___audit_interne_qualite__mai_2004__1
Prise de position___audit_interne_qualite__mai_2004__1Prise de position___audit_interne_qualite__mai_2004__1
Prise de position___audit_interne_qualite__mai_2004__1
saray1990
 
Guide pratique de l'audit oec maroc
Guide pratique de l'audit oec marocGuide pratique de l'audit oec maroc
Guide pratique de l'audit oec maroc
bissa bissa
 
ContrĂŽle interne organisation type
ContrĂŽle interne organisation typeContrĂŽle interne organisation type
ContrĂŽle interne organisation type
RACHID MABROUKI
 
Audit comptable et financier externe : Focus sur la phase de l'orientation et...
Audit comptable et financier externe : Focus sur la phase de l'orientation et...Audit comptable et financier externe : Focus sur la phase de l'orientation et...
Audit comptable et financier externe : Focus sur la phase de l'orientation et...
Mar Tur
 
7 audit-interne_une_pratique_au_service_de_la_dynamique_qualite_-_pr_p-_tria...
7 audit-interne_une_pratique_au_service_de_la_dynamique_qualite_-_pr_p-_tria...7 audit-interne_une_pratique_au_service_de_la_dynamique_qualite_-_pr_p-_tria...
7 audit-interne_une_pratique_au_service_de_la_dynamique_qualite_-_pr_p-_tria...
sarl ibrahim ifri
 

Mais procurados (20)

Audit qualité interne
Audit qualité interneAudit qualité interne
Audit qualité interne
 
Rapport d'audit interne
Rapport d'audit interneRapport d'audit interne
Rapport d'audit interne
 
8 la mission d'audit la planification
8 la mission d'audit la planification8 la mission d'audit la planification
8 la mission d'audit la planification
 
DĂ©roulement d'une mission d'audit
DĂ©roulement d'une mission d'auditDĂ©roulement d'une mission d'audit
DĂ©roulement d'une mission d'audit
 
Construction d'un diagramme de flux d'informations
Construction d'un diagramme de flux d'informationsConstruction d'un diagramme de flux d'informations
Construction d'un diagramme de flux d'informations
 
Typologies des Audits
Typologies des AuditsTypologies des Audits
Typologies des Audits
 
Audit compatble et financier
Audit compatble et financierAudit compatble et financier
Audit compatble et financier
 
Prise de position___audit_interne_qualite__mai_2004__1
Prise de position___audit_interne_qualite__mai_2004__1Prise de position___audit_interne_qualite__mai_2004__1
Prise de position___audit_interne_qualite__mai_2004__1
 
Exploitation Entretien et Soutien des SI
Exploitation Entretien et Soutien des SIExploitation Entretien et Soutien des SI
Exploitation Entretien et Soutien des SI
 
Rapport audit one
Rapport audit oneRapport audit one
Rapport audit one
 
Acquisition, Conception et Implantation des SI
Acquisition, Conception et Implantation des SIAcquisition, Conception et Implantation des SI
Acquisition, Conception et Implantation des SI
 
Guide pratique de l'audit oec maroc
Guide pratique de l'audit oec marocGuide pratique de l'audit oec maroc
Guide pratique de l'audit oec maroc
 
Role du Controle interne dans la mission d'audit
Role du Controle interne dans la mission d'auditRole du Controle interne dans la mission d'audit
Role du Controle interne dans la mission d'audit
 
Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1
 
Partie 3 evaluation et appréciation du ci
Partie 3 evaluation et appréciation du ciPartie 3 evaluation et appréciation du ci
Partie 3 evaluation et appréciation du ci
 
ContrĂŽle interne organisation type
ContrĂŽle interne organisation typeContrĂŽle interne organisation type
ContrĂŽle interne organisation type
 
Audit comptable et financier externe : Focus sur la phase de l'orientation et...
Audit comptable et financier externe : Focus sur la phase de l'orientation et...Audit comptable et financier externe : Focus sur la phase de l'orientation et...
Audit comptable et financier externe : Focus sur la phase de l'orientation et...
 
Audit informatique
Audit informatiqueAudit informatique
Audit informatique
 
Les guides d'audit TI de l'ISACA
Les guides d'audit TI de l'ISACALes guides d'audit TI de l'ISACA
Les guides d'audit TI de l'ISACA
 
7 audit-interne_une_pratique_au_service_de_la_dynamique_qualite_-_pr_p-_tria...
7 audit-interne_une_pratique_au_service_de_la_dynamique_qualite_-_pr_p-_tria...7 audit-interne_une_pratique_au_service_de_la_dynamique_qualite_-_pr_p-_tria...
7 audit-interne_une_pratique_au_service_de_la_dynamique_qualite_-_pr_p-_tria...
 

Semelhante a Tutoriel

Cours SĂ©ance 2 4th (2).pdf
Cours SĂ©ance 2 4th (2).pdfCours SĂ©ance 2 4th (2).pdf
Cours SĂ©ance 2 4th (2).pdf
OumaimaZiat
 
[Important] Cycle de vie des logiciels.ppt
[Important] Cycle de vie des logiciels.ppt[Important] Cycle de vie des logiciels.ppt
[Important] Cycle de vie des logiciels.ppt
testuser715939
 
Cycles de vie d'un logiciel
Cycles de vie d'un logicielCycles de vie d'un logiciel
Cycles de vie d'un logiciel
Rabia AZIZA
 
SDLC-MFO-gestion de la documentation projet
SDLC-MFO-gestion de la documentation projetSDLC-MFO-gestion de la documentation projet
SDLC-MFO-gestion de la documentation projet
LDEDSI
 
atam guide de developpement v1.3
atam guide de developpement v1.3atam guide de developpement v1.3
atam guide de developpement v1.3
Abdessamad Hamouch
 
Démarche mise en place de référentiel d'architecture
Démarche mise en place de référentiel d'architectureDémarche mise en place de référentiel d'architecture
Démarche mise en place de référentiel d'architecture
Mouhsine LAKHDISSI
 
Présentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPTPrésentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPT
IbrahimNjeh2
 
COBIT
COBIT COBIT
COBIT
Hamza MERIOUT
 
2.2 cycles de vie
2.2 cycles de vie2.2 cycles de vie
2.2 cycles de vie
Harun Mouad
 

Semelhante a Tutoriel (20)

Cours SĂ©ance 2 4th (2).pdf
Cours SĂ©ance 2 4th (2).pdfCours SĂ©ance 2 4th (2).pdf
Cours SĂ©ance 2 4th (2).pdf
 
Cycle de vie des logiciels.ppt
Cycle de vie des logiciels.pptCycle de vie des logiciels.ppt
Cycle de vie des logiciels.ppt
 
[Important] Cycle de vie des logiciels.ppt
[Important] Cycle de vie des logiciels.ppt[Important] Cycle de vie des logiciels.ppt
[Important] Cycle de vie des logiciels.ppt
 
Cycles de vie d'un logiciel
Cycles de vie d'un logicielCycles de vie d'un logiciel
Cycles de vie d'un logiciel
 
Le Référentiel du systÚme girondin d'archivage électronique
Le Référentiel du systÚme girondin d'archivage électroniqueLe Référentiel du systÚme girondin d'archivage électronique
Le Référentiel du systÚme girondin d'archivage électronique
 
SDLC-MFO-gestion de la documentation projet
SDLC-MFO-gestion de la documentation projetSDLC-MFO-gestion de la documentation projet
SDLC-MFO-gestion de la documentation projet
 
20130523 04 - Grille d'Ă©valuation - Gestion du patrimoine de test
20130523 04 - Grille d'Ă©valuation - Gestion du patrimoine de test20130523 04 - Grille d'Ă©valuation - Gestion du patrimoine de test
20130523 04 - Grille d'Ă©valuation - Gestion du patrimoine de test
 
Référentiel d'architecture avec TOGAF
Référentiel d'architecture avec TOGAFRéférentiel d'architecture avec TOGAF
Référentiel d'architecture avec TOGAF
 
atam guide de developpement v1.3
atam guide de developpement v1.3atam guide de developpement v1.3
atam guide de developpement v1.3
 
Methodologie projet
Methodologie projet Methodologie projet
Methodologie projet
 
Management du contenu du projet.pptx
Management du contenu du projet.pptxManagement du contenu du projet.pptx
Management du contenu du projet.pptx
 
Démarche mise en place de référentiel d'architecture
Démarche mise en place de référentiel d'architectureDémarche mise en place de référentiel d'architecture
Démarche mise en place de référentiel d'architecture
 
Présentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPTPrésentation 04 IHEC CARTHAGE COBIT.PPT
Présentation 04 IHEC CARTHAGE COBIT.PPT
 
Présentation QSOS aux RMLL 2007
Présentation QSOS aux RMLL 2007Présentation QSOS aux RMLL 2007
Présentation QSOS aux RMLL 2007
 
20110125 04 - Présentation Squash
20110125 04 - Présentation Squash20110125 04 - Présentation Squash
20110125 04 - Présentation Squash
 
COBIT
COBIT COBIT
COBIT
 
2.2 cycles de vie
2.2 cycles de vie2.2 cycles de vie
2.2 cycles de vie
 
Cours Jean-Louis BOULANGER: RĂ©alisation d'une application logicielle.
Cours Jean-Louis BOULANGER: RĂ©alisation d'une application logicielle.Cours Jean-Louis BOULANGER: RĂ©alisation d'une application logicielle.
Cours Jean-Louis BOULANGER: RĂ©alisation d'une application logicielle.
 
Accéder au développement Dot.Net et Asp.Net
Accéder au développement Dot.Net et Asp.NetAccéder au développement Dot.Net et Asp.Net
Accéder au développement Dot.Net et Asp.Net
 
Développement d'un grand projet piloté par les tests (BDD)
Développement d'un grand projet piloté par les tests (BDD)Développement d'un grand projet piloté par les tests (BDD)
Développement d'un grand projet piloté par les tests (BDD)
 

Tutoriel

  • 1. Tutoriel de l’application « GĂ©nĂ©rateur des guides d’audit » PrĂ©sentation : Cette application (le gĂ©nĂ©rateur de guides d’audit) prĂ©sente une implĂ©mentation de l’approche Cobit4.1 en matiĂšre d’audit des SI. C’est un outil qui permet d’automatiser certains travaux et tĂąches des auditeurs en leur proposant des modĂšles de cadrage de plusieurs missions ainsi que la possibilitĂ© de gĂ©nĂ©rer des guides spĂ©cifiques (questionnaires) basĂ©es sur les conseils et les procĂ©dures d’évaluation du cadre de rĂ©fĂ©rence Cobit 4.1. Il offre aussi des tables de mappages permettant d’élargir les champs des investigations des auditeurs tout en se rĂ©fĂ©rant Ă  un ensemble de standards informatiques et normes internationales (ISO 27002 : 2005 par exemple). Barre de navigation :
  • 2. Cette barre permet de naviguer entre les diffĂ©rents composants de l’application, qui sont :  La carte des correspondances « Missions – Objectifs de contrĂŽle » (Ă©lĂ©ment n°1)  Le guide gĂ©nĂ©rique qui est une plateforme de procĂ©dures d’évaluation associĂ©es au diffĂ©rents objectif de contrĂŽle Cobit (groupĂ©s par processus et domaine : PO, AI, DS, SE et CA) (Ă©lĂ©ment n°2)  Le questionnaire spĂ©cifique qui sera gĂ©nĂ©rĂ© en fonction d’une mission choisie (Ă©lĂ©ment n°3)  Les tables de mappage sous forme d’annexes (Ă©lĂ©ment n°4) Mode d'emploi : Le point d’entrĂ©e afin de gĂ©nĂ©rĂ© un guide d’audit (un questionnaire) spĂ©cifique Ă  une mission bien dĂ©terminĂ©e c’est la cartĂ© clĂ© ou la carte des correspondances « Missions - Objectifs de contrĂŽle ». Une carte qui prĂ©sente l’ensemble des objectifs de contrĂŽles Cobit groupĂ©s par processus et domaine (selon le modĂšle processus de Cobit4.1).
  • 3. Cette carte offre, au moyen d’une liste dĂ©roulante, un ensemble de missions organisĂ©es hiĂ©rarchiquement (des missions traitant la sĂ©curitĂ© des SI, un thĂšme choisi lors de ce stage Ă  titre d’exemple afin d’élaborer ce gĂ©nĂ©rateur de guides d’audit). Dans cette premiĂšre version, la liste comporte un ensemble rĂ©duit de missions, cependant elle peut ĂȘtre Ă©largie ultĂ©rieurement suite Ă  des travaux de cadrage portant sur d’autres thĂšmes ou Ă©lĂ©ments des SI. La carte prĂ©sente ainsi des modĂšles de cadrage prĂ©dĂ©finis (suite Ă  des travaux de cadrage affinĂ©s), comme pour le cas de l’exemple de la figure suivante (« Sous-mission : Audit de la sĂ©curitĂ© des applications et infrastructures »). Ces modĂšles offrent aux auditeurs des SI des pistes Ă  suivre, nĂ©anmoins ceux-derniers peuvent les affiner en fonction de leurs besoins en audit et les ressources de l’entreprise dĂ©ployĂ©es. Note : le processus de cadrage selon l’approche d’audit du cadre de rĂ©fĂ©rence Cobit4.1 consiste Ă  dĂ©terminer pour chaque mission les objectifs de contrĂŽles les plus critiques, et dont les Ă©valuations leurs sont associĂ©es vont permettre de dĂ©cerner les faiblesses des dispositifs de contrĂŽle mis en place ainsi que les risques potentiels.
  • 4. L’avantage de cette application, ne s’arrĂȘte pas au fait d’offrir des modĂšles de cadrage pour diffĂ©rentes missions d’audit, mais permet aussi de gĂ©nĂ©rer des guides d’audit sous forme de questionnaires spĂ©cifiques selon la mission sĂ©lectionnĂ©e (des questionnaires gĂ©nĂ©rĂ©s Ă  partir de la plateforme dĂ©crite auparavant).
  • 5. Ces guides gĂ©nĂ©rĂ©s prĂ©senteront aux auditeurs un ensemble de procĂ©dures d’évaluation sous forme de questions inspirĂ©s du guide d’audit Cobit4.1 Ă  fin de les assister pendant leurs activitĂ©s d’investigation, tout en leur offrant plusieurs Ă©lĂ©ments, indices et conseils tels que :  les descriptions des processus  les descriptions des diffĂ©rents objectifs de contrĂŽle associĂ©s Ă  la mission sĂ©lectionnĂ©e  les responsables clĂ©s des processus concernĂ©s par la mission en cours  des conseils et des mĂ©thodes d’audit (Ă  titre indicatif) 

  • 6. En plus de ces questionnaires spĂ©cifiques (gĂ©nĂ©rĂ©s en fonction des modĂšles de cadrage prĂ©dĂ©finis), cette application intĂšgre un ensemble de tables de mappage dans l’objectif de donner aux auditeurs la possibilitĂ© d’approfondir leurs investigations en se rĂ©fĂ©rant Ă  des standards et normes plus dĂ©taillĂ©s. En fait le cadre de rĂ©fĂ©rence Cobit est un cadre fĂ©dĂ©rateur qui harmonise et unifie un ensemble de bonnes pratiques de plusieurs autres rĂ©fĂ©rentiels et standards au moyen de ses objectifs de contrĂŽle.
  • 7. La figure suivante prĂ©sente la table de mappage reliant les objectifs de contrĂŽle Cobit (associĂ©s aux diffĂ©rentes missions traitĂ©es dans cet exemple) aux procĂ©dures d’évaluation correspondantes du standard ISO 27002 : 2005.