Albin BEND Le Contrôle Et L'audit Des Systèmes D'information - AB2

Le Contrôle et l’Audit des Systèmes d’Information
Plan du cours
I.- La notion d’information page 2

II.- Le système d’information page 16
III.- L’organisation du système d’information page 41
IV.- Le système d’information et les fonctions de l’entreprise page 53
V.- La gouvernance de systèmes d’information page 55
Albin BEND - CF 4 Audit et Contrôle des SI

1
Juin 2019
Introduction aux systèmes d’information

I.- La notion d’information
1. Définition
L’information constitue le support des connaissances et des
communications humaines.
 Elle est à la fois un outil de communication interne: elle
permet d’assurer la coordination entre les différents services et
acteurs de l’entreprise,
 un outil de communication externe: une organisation diffuse
de l’information vers son environnement extérieur en faisant
par exemple de la publicité
Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 2


1. Définition (suite)
 et un outil de cohésion sociale: la diffusion d’informations sur

les rôles de chacun dans l’entreprise permet de renforcer le
sentiment d’appartenance à l’organisation et donc la
motivation collective.


On utilise parfois indifféremment les termes information et
donnée.
En fait, une donnée ne devient une information que lorsqu’elle est
reçue par un être humain qui en fait une interprétation. La
signification d’une donnée brute n’est donc pas la même d’une
personne à une autre


1.1 Données et Informations.
Donnée = signe + Code
Information = Donnée + modèle d’interprétation.
La codification des signes permet de représenter des données.
Une série de signes tels que le '1' ou le 'T' deviennent une donnée
lorsqu'on connaît la codification correspondante.
Une information est quelque chose de beaucoup plus qu'une
donnée brute. C'est une donnée qui a un sens, et ce sens vient d'un
certain modèle d'interprétation

EXEMPLE 1: La taille d’un enfant n’a pas la même signification
 pour l’enfant: elle lui permet juste de la comparer éventuellement avec

celle de ses amis.
 et pour le responsable des accès à un manège dans un parc

d’attractions: si elle est inférieure à une taille minimum, elle ne permet
pas à l’enfant d’accéder au manège .


EXEMPLE 2: Une même donnée peut avoir plusieurs sens selon le

modèle d'interprétation qui lui est associé.
Ainsi, la donnée '12102020' peut être interprétée
 par un anglo-saxon comme la date du 10 décembre 2020
 et par un latin comme le 12 octobre 2020.


Dans l’activité de chaque organisation, on utilise une quantité
importante d’informations.
Pour être utilisables pour la prise des décisions, ces informations
doivent être stockées, diffusées, traitées et transformées. Toute
entreprise utilise de l’information pour son fonctionnement ou
pour communiquer avec son environnement.
Le gestionnaire doit être capable de traiter l’information et la
rendre utile et rentable pour l’entreprise.


En Latin le terme « Informare » signifie donner une forme, une

structure, une signification.
On peut dire donc que :
une information est un élément de connaissance susceptible d’être
représenté à l’aide de conventions pour être traité, conservé et
communiqué.
Ou encore l’information est une donnée pertinente que le système
nerveux central est capable d’interpréter.

En théorie, l’information diminue l’incertitude.
En théorie de la décision, on considère même qu’il ne faut

appeler information que ce qui est susceptible d’avoir un effet sur
nos décisions


Dans le contexte d’une entreprise, les données stockées dans le

système informatique sont la traduction codée d’informations, ce
qui explique que les deux termes, information et donnée soient le
plus souvent considérés comme synonymes.


2. Les caractéristiques de l’information
Une information possède un certain nombre de caractéristiques:
 La forme: l’information peut être écrite, orale, visuelle,
olfactive, tactile ou encore gustative. Quelles que soient leurs
formes, lorsque les informations sont le résultat d’opérations
de traitement à partir d’informations brutes, on parle
d’informations structurées (par exemple un bilan comptable)
alors qu’on parle d’informations non structurées dès qu’elles
sont obtenues seulement à partir des moyens d’expression
naturels de l’être humain (par exemple, une simple note
manuscrite portée sur un «Post-it»).

 Le contenu sémantique: une information peut être plus ou

moins sélective (apporte t-elle beaucoup de connaissances
nouvelles?), plus ou moins synthétique (est-elle très agrégée ou
non?) ou encore plus ou moins précise (est-elle totalement
exhaustive?).


 Le coût et la valeur : on considère que le coût d’une

information correspond à celui de sa manipulation, c’est-à-dire
de sa recherche, de sa saisie, de son traitement, de son stockage
voire de sa destruction. Il est donc difficile à déterminer
précisément mais la valeur d’une information est encore
beaucoup plus difficile à définir puisqu’elle peut être assimilée
à sa capacité à améliorer la décision du dirigeant et donc à lui
éviter de commettre des erreurs.

 En clair, c’est l’utilité de l’information pour celui qui la reçoit

qui détermine sa valeur. En tout état de cause, le coût d’une
information n’est justifié que s’il est inférieur à sa valeur


 La qualité d’une information

Toutes les informations ne sont pas forcément de bonne
qualité. Il y a trois critères essentiels pour caractériser la
qualité d’une information: sa fiabilité (est-elle exacte et à
jour?) mais aussi sa disponibilité (parvient-elle au bon
moment, aux bons destinataires et sous une forme directement
et rapidement exploitable?) et sa pertinence (est-elle fidèle à
la réalité, autorisée par la législation et ni redondante ni
calculable à partir d’autres informations?).

II.- Le système d’information
1. Le système entreprise
Une entreprise est une organisation économique intégrée dans un
environnement, dotée d’une autonomie juridique et combinant des
facteurs de production pour produire des biens et services destinés
à être vendus sur un marché.
De ce fait, elle possède clairement toutes les caractéristiques des
systèmes tels qu’ils ont été définis dans la théorie générale des
systèmes.


1. Le système entreprise (suite)
Un système est un ensemble d’éléments reliés entre eux en
interactions dynamiques et constituant un tout cohérent et
fonctionnel compris dans un ensemble plus grand.
En Latin et en Grec, le mot « système » veut dire combiner,

établir, rassembler. Généralement un système est constitué de
composants organisés ensemble dans le but de faciliter le flux
d’information, de matière, d’énergie……


Comme tout système elle est composée de plusieurs sous-systèmes
interagissant entre eux.
En l’occurrence, il y en a trois:
 Le système opérant : il est également nommé système opératoire ou

système de production et réalise la production physique des biens et
des services. Son activité est contrôlée par le système de décision. Il
est relié à l’environnement par des flux physiques externes et aux
autres sous-systèmes par des flux internes d’information.

 Le système de décision (également appelé système de pilotage

ou système de management) finalise l’entreprise en lui
assignant ses objectifs. Il analyse l’environnement et le
fonctionnement interne de l’entreprise. Il assure le contrôle des
tâches et assure la régulation du système. Il est relié aux autres
sous-systèmes par des flux internes d’information


 Le système d’information a un rôle central puisqu’il alimente

l’entreprise en informations. Pour cela, il mémorise les
informations, les traite et les communique aux deux autres
sous-systèmes auxquels il est relié. Toutes les informations de
l’entreprise, d’origine externe ou interne, passe donc par le
Système d’Information


La figure ci-après montre de quelle manière les différents sous-

systèmes sont interdépendants



L’analyse systémique de l’entreprise correspond à une approche
en termes de flux visant à mettre en évidence les interactions à
l’intérieur de l’entreprise entre le système d’information, le
système de décision et le système opérant et les échanges entre
l’entreprise et son environnement extérieur.
On distingue deux types de flux:
 Les flux physiques qui correspondent soit à des flux

logistiques (matière premières, en-cours de production,
produits finis, etc.), soit à des flux financiers.

 Les flux d’information qui traduisent les divers échanges

d’information entre l’entreprise et son environnement extérieur
ou des transferts d’information au sein de l’organisation


2. Le système d’information
Le système d’information (SI) peut être défini comme un

ensemble organisé de ressources (matériel, logiciel, personnel,
données, procédures…) permettant d’acquérir, de stocker, de
traiter, de communiquer des informations de toutes formes dans
une organisation.


2. Le système d’information
 Il y a donc tout d’abord des individus: ce sont toutes les
personnes qui utilisent le système, qu’elles soient simples
employés ou cadres. Elles sont concernées soit en utilisant de
l’information pour réaliser leurs tâches, soit en participant aux
tâches liées à l’acquisition, au stockage, au traitement ou à la
communication d’informations.
Ce sont aussi les spécialistes des Systèmes d’Information dont le
rôle est la conception, la mise en œuvre et la gestion quotidienne
du Système d’Information.

2. Le système d’information (suite)

 Il y a également des moyens matériels: ce sont tous les
dispositifs physiques permettant de recevoir, manipuler et
émettre l’information ainsi que les supports de l’information,
qu’ils soient papiers, magnétiques, optiques ou encore
électroniques.



 Il y a ensuite des logiciels et des procédures: les logiciels
correspondent à l’ensemble des programmes qui sont
nécessaires au fonctionnement du Système d’Information
(lorsqu’il est informatisé bien évidemment). Comme un
système d’Information n’est que très rarement entièrement
automatisé, les procédures décrivent comment sont
articulés les traitements manuels et les traitements automatisés.


 Il y a enfin les données qui constituent la matière première des
traitements. Elles sont soit saisies et dans cette hypothèse,
correspondent à des événements nouveaux pour le Système
d’Information, soit calculées et sont alors des résultats de
traitement.


Le SI ne doit donc pas être assimilé au système informatique qui

n’en est qu’un sous-ensemble. Le système informatique constitue
un support du SI qui prend en charge l’information numérisée et
les traitements automatisés. D’une manière générale, ce sont la
taille, le secteur d’activité, l’ancienneté de l’organisation mais
aussi la stratégie des dirigeants qui déterminent le niveau
d’automatisation d’un SI

3. Typologie des systèmes d’information

En fonction de leurs objectifs, on distingue deux types de systèmes
d’information:
 Les SI supports d’opérations: ils ont pour objectif d’assister le traitement

des opérations quotidiennes liées à l’exercice de l’activité de l’entreprise.
Il s’agit des systèmes de traitement des transactions (ventes, achats,
règlements, encaissements, etc.), des systèmes permettant de supporter et
de contrôler les processus industriels et des systèmes support des
opérations de bureau et de communication (systèmes de messagerie
internes et externes…

3. Typologie des systèmes d’information
 Les Systèmes d’Information supports de gestion qui ont pour

objectif la fourniture d’information pour les décideurs dans le but de
les assister dans leurs processus de décisions.
Dans la pratique, les entreprises disposent d’applications
informatiques qui couvrent différents domaines et qui incluent donc,
de fait, un support pour les transactions, et/ou des possibilités en
termes de bureautique et de communication et/ou une assistance
pour la prise de décision…

4. Fonctions d’un système d’information
Le schéma suivant résume les 5 fonctions de base d'un système

d'information.



4.1 La saisie.
C'est la fonction la plus basique. Dans le passé, il y avait les
opérateurs de saisie qui passaient leurs journées à saisir des
tonnes d'information sur des claviers … Cela existe encore
malgré l'introduction massive des lecteurs de code barre, des
logiciels de reconnaissance vocale et de récognition de caractère


4.2 Le stockage
La technologie a évolué très vite ces 10 dernières années. On peut
facilement maintenant graver un CD ou même un DVD, et les disques
durs ont des capacités de plus en plus grandes


4.3 Le traitement.
Le principe de fonctionnement des ordinateurs n'a pas beaucoup changé
depuis son invention dans les années 40. Mais c'est la vitesse de traitement
des processeurs qui atteint des sommets inimaginables il y a seulement
quelques années. Les derniers processeurs atteignent la vitesse de traitement
de 3 milliard de cycle de base / seconde (Pentium à presque 3 gigahertz) !
Cette étape consiste à créer de nouvelles informations à partir de celles
existantes avec des opérations de tri, calculs, regroupements, …
Cette fonction utilise des ordinateurs, serveurs, systèmes d’exploitation,
logiciels d’application,

4.4 La restitution
L'impression sur papier reste le moyen le plus commode de restitution

des informations. On reçoit tous des relevés mensuels d'activité
bancaire, des factures d'abonnement téléphonique, des fiches de paie,
… etc. Mais les écrans d'ordinateurs ont aussi envahi notre quotidien,
de même qu'on voit apparaître des machines qui parlent. La restitution
peut prendre des formes extrêmement sophistiquées à l‘aide par
exemple des images de synthèse.


4.5 Transmission et communication.
Toute transmission nécessite un support (câble coaxial, fibre optique,

liaison hertzienne, liaison satellite) et un protocole de communication
pour codifier les données sous une forme qui peut être transmise. On
distingue ainsi la transmission de la voix et la transmission des données,
comme on distingue les protocoles de bas niveaux (tel que le TCP/IP) et
les protocoles de haut niveau (tels que les formats pour l'échange
électronique de donnée).

III.- L’organisation de la fonction Système d’Information
La fonction Système d’Information a un rôle d’appui vis-à-vis des

deux pôles d’activité principaux d’une entreprise, à savoir la
production et la commercialisation. La mise en place des
structures de gestion nécessaires pour appliquer la stratégie
décidée par les dirigeants en matière de SI est une problématique
qui ne peut être déconnectée de celle de l’agencement des
ressources technologiques puisque la répartition des moyens de
traitement, de communication et de stockage détermine, dans une
certaine mesure, l’agencement des structures de gestion.
1. L’architecture technologique
Au début de l’informatique dans les organisations, l’architecture
technologique, qualifiée d’architecture centralisée, était très
simple puisqu’un unique ordinateur (qualifié de Mainframe)
traitait des données qui lui étaient acheminées sur des supports
divers (bandes, disques, etc.) puis les résultats des traitements
étaient renvoyés vers les services concernés sous la forme de
documents papiers.

1. L’architecture technologique
Cette architecture a rapidement été améliorée avec le
développement des moyens de télécommunication qui ont permis
aux utilisateurs d’entrer les données à partir de leurs postes de
travail ainsi que d’y consulter les résultats des traitements
demandés. On parlait alors d’architecture distribuée. La
croissance très rapide des besoins en traitement a conduit les
entreprises à introduire, à côté de l’ordinateur central, d’autres
ordinateurs de moindre puissance chargés de traitements
spécialisés. Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 43
III L’organisation de la fonction Système d’Information
L’ordinateur central est ainsi relié à différents réseaux locaux et

son travail se limite, dans cette architecture, qualifiée
d’architecture répartie, à des traitements complexes et généraux
réalisés à partir des données produites au niveau local et
transmises à la plateforme centrale. Les utilisateurs peuvent donc
aussi bien réaliser des traitements de manière autonome qu’utiliser
les capacités de traitement de l’ordinateur central.


Pour les organisations, la question du choix entre cette dernière et
une architecture distribuée est d’actualité puisqu’elle pose
inévitablement des problèmes de contrôle et de cohérence globale.
En réalité, il est difficilement envisageable à l’heure actuelle
d’aller vers le «tout centralisé» mais il est également clair que le
degré de décentralisation de l’architecture technologique doit
varier en fonction des spécificités de l’organisation et de la
stratégie définie par la direction en matière de Système
d’Information. La réponse donnée à cette question impacte
directement les décisions en matière d’acquisition des
technologies. Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 45
2. Les structures et les acteurs de la fonction Système

d’Information
Dans une organisation, la fonction SI joue un rôle à plusieurs
horizons:
– à court terme, tout d’abord, puisqu’elle prend en charge les
différentes tâches indispensables à l’utilisation quotidienne du
Système.


d’Information
– À moyen terme, ensuite: elle doit prendre en compte les
nouveaux besoins des utilisateurs et suivre les évolutions des
technologies de l’information (veille technologique)
qui pourraient être intéressantes pour l’entreprise. Cela la conduit,
soit à concevoir de nouvelles solutions adaptées, soit, le plus
souvent, à réaliser une adaptation des applications existantes.
–

d’Information
– À long terme enfin, dans un objectif de planification, de façon à

anticiper quels seront les objectifs à atteindre par le
développement de nouveaux systèmes d’information et
à définir les actions à entreprendre pour l’atteinte de ces objectifs.


d’Information
Il n’existe pas de structure type pour la gestion du Système

d’Information mais, pour répondre à ces différentes missions, les
organisations de taille importante disposent d’une Direction des
Systèmes d’Information (DSI). Dans les entreprises de tailles plus
réduites, le service Système d’Information se résume souvent à
une petite équipe d’informaticiens placés sous la responsabilité
d’un responsable du SI, voire à un unique responsable

d’Information
La taille et la structure de la DSI sont très variables d’une

entreprise à l’autre. Elle est en interaction permanente avec d’une
part, la Direction Générale (DG) et d’autre part, toutes
les autres directions de l’entreprise (direction financière, direction
des ressources humaines, direction commerciale, etc.) que l’on
qualifie de Directions Métiers (DM). Elle interagit également avec
des structures externes telles que les fournisseurs, les sociétés de

d’Information
La DSI a généralement à sa tête un Directeur des Systèmes

d’Information (également qualifié de DSI). Il est souvent membre
du comité de direction ou de la direction générale et doit définir la
politique du Système d’Information et veiller à ce qu’elle soit en
parfaite adéquation avec la stratégie de l’entreprise


IV. Les systèmes d’information et les fonctions de l’entreprise
Quelque soit l‘entreprise (petite, moyen ou grande) et quelque soit

son domaine d‘activité (production, service, commercialisation), il
y a des fonctions communes :
Les ressources humaines qu‘il faut recruter, former, rémunérer,
gérer
La comptabilité et la finance pour calculer les dépenses, les
recettes, la rentabilité, le taux d‘endettement, etc.


La production où les produits (voiture, aliments, services

bancaires, cours de formation, etc.) sont "fabriqués"; et où on doit
planifier, organiser, gérer le stock des produits, les processus de
fabrication, la livraison, etc.
La vente et le marketing, où le contact avec le client a lieu pour le
démarcher et lui vendre les produits; et où on doit gérer la relation
avec le client et avoir une information précise sur les produits, les
tarifs, les promotions, la marge de manœuvre, etc.


L'ingénierie, où les nouveaux produits sont imaginés, conçus,

testés et évalués et où on se préoccupe des processus de
fabrication et des méthodes de travail; on a besoin ici d'une
information plus spécifique selon la nature du produit conçu. On
va donc regarder pour toutes ces fonctions ce que l’informatique
peut apporter et les spécificités des besoins en terme de système
d'information.


Les SI et les fonctions de l’entreprise (Résumé)


V.- Gouvernance des SI
On constate un foisonnement des référentiels et des
standards concernant la gouvernance des SI.
 Le pilotage stratégique: Le COSO (Committee of Sponsoring
Organizations of the Treadway Commission)
Le Balanced Scorecard (BSC)
 Le management de la sécurité: La norme ISO/IEC 27001 ; Les
normes ISO/IEC 17799 et ISO/IEC 27002;
Les critères communs (ISO/IEC 15408),
 le management des services: ITIL V2 et la norme ISO/IEC
20000 ; ITIL V3
 Le management des études: Le CMMI et la norme ISO/IEC
15504
 Les modèles « qualité »: La norme ISO 9001


La gouvernance des Technologies de l’Information (TI) regroupe

l’ensemble du système de management (processus, procédures,
organisation) permettant de piloter les TI. Cette préoccupation
est une déclinaison de la volonté d’assurer une gouvernance
d’entreprise (corporate gouvernance).


Il existe un grand nombre de référentiels qui reflètent les bonnes

pratiques mises au point au fil des années. On peut s’en étonner.
La réalité est que chacun d’eux part d’une préoccupation
particulière : la sécurité, la qualité, les services offerts aux
clients, l’audit, le développement de projet, etc.


C’est un mal nécessaire pour que chaque fonction se reconnaisse

dans ses propres pratiques. Simultanément se pose la question
de la mise en place d’un cadre global, unique pour la DSI, qui
réponde à toutes les attentes.
CobiT se positionne à la fois comme un référentiel d’audit et un

référentiel de gouvernance.


Sur le plan de la gouvernance, il se place d’emblée en

alignement avec les métiers et la stratégie de l’entreprise. Au-
delà de ces positionnements, CobiT est conçu, développé et
amélioré en permanence pour fédérer l’ensemble des référentiels
en rapport avec les TI.


Constat : Le fonctionnement de la majorité des grandes

entreprises, aujourd'hui, repose complètement sur le
traitement de l'information.
Nécessité : Il est vital, pour leur avenir, que le système

d'information soit en cohérence avec les objectifs et la
stratégie globale de l'entreprise.
Volonté des dirigeants : Le SI doit apporter de la valeur

ajoutée et de la performance dans l’organisation.


Qu’est ce que la gouvernance?
Alignement des objectifs fixés au SI avec la stratégie de l’entreprise
Définition de la manière dont le SI contribue à la création de valeur

ajoutée.
Gestion des conflits d'intérêts liés à la séparation entre :

- les ayants-droits (actionnaires, direction, conseil d’administration)
- les acteurs (employés, les fournisseurs, les clients, …).
Il s’agit de privilégier le partenariat entre les différents acteurs.


Généralités sur CobiT
CobiT – Control Objectives for Information and related

Technology
Développé en 1994 par ISACA (Information Systems Audit and

Control Association). Publié pour la première fois en 1996.
Version actuelle 5
Modèle développé pour contrôler les informations du SI
Prends en charge la gouvernance en fournissant une description

détaillée des objectifs avec des indicateurs de contrôle.


Le CobiT est un référentiel de gouvernance des systèmes
d'information qui décompose tout système informatique
34 processus
Répartis en 4 domaines fonctionnels,
Ces domaines permettant de couvrir 318 objectifs.
CobiT est basé sur le fait que les ressources SI doivent être
managées par un ensemble de processus. Ceci dans le but de
fournir une information pertinente et fiable dont une organisation
a besoin pour atteindre ses objectifs
Une méthodologie composée de standards et méthodes créés pour

assister les professionnels des SI dans l’implémentation, la64
Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019
Quel est le but de CobiT ?
Assure la gestion et les processus métier avec un modèle de

gouvernance SI qui permet de mieux comprendre et gérer les
risques associés au SI.
CobiT contribue à combler les écarts entre les risques de

l'entreprise, les besoins et méthodes de contrôle.
Il s'agit d'un modèle de contrôle pour répondre aux besoins de

gouvernance des SI et d'assurer l'intégrité de l'information et
des systèmes d'information.

Domaines d’application
CobiT
Multinationales cotées en bourse
CobiT Quickstart
PME dont le SI est un levier dans la stratégie de croissance

Objectifs et ressources
Les objectifs
 L'efficacité
 L'efficience
 La confidentialité
 L'intégrité
 La disponibilité
 La conformité
 La fiabilité
Les ressources dont dispose le SI

 Les compétences humaines
 Les applications
 Les technologies
 Les méthodes managériales
 Les données Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 67
Composants de CobiT
Planning & organisation
Permet d’identifier la façon dont le SI permet de
contribuer au mieux à l’atteinte les objectifs
 PO1- Define a strategic IT plan  PO6- Communicate management aims and

 PO2- Define the Information directions
architecture  PO7- Manage Human Resources
 PO3- Determine technical direction  PO8- Ensure compliance with external
 PO4- Define IT Organization and requirements
relationships  PO9- Assess risks
 PO5- Manage the investment in IT  PO10- Manage projects

Composants de CobiT
Acquisition et mise en place
Permet de concrétiser la stratégie informatique
 AI1- Identify automated solutions

 AI2- Acquire and maintain application software
 AI3- Acquire and maintain technology architecture
 AI4- Enable Operation and Use
 AI5- Procure IT ressources
 AI6- Managing changes
 A17- Install and accredit solutions and changes

Composants de CobiT
Livraison et support
Garantie l’efficacité et l’efficience des
systèmes technologiques en action
 DS1- Define service levels  DS8- Assist and advise IT customers

 DS2- Manage Third Party services  DS9- Manage the configuration of IT systems
 DS3- Manage performance capacity  DS10- Manage problems and incidents
 DS4- Ensure continuous service  DS11- Manage data
 DS5- Ensure systems security  DS12- Manage facilities
 DS6- Identify and allocate costs  DS13- Manage operations
 DS7- Educate and train users

Composants de CobiT
Surveillance
Vérifie que la solution mise en place
est en adéquation avec les besoins de
l’entreprise
 M1- Monitor and evaluate IT processes

 M2- Monitoring and evaluate internal control
 M3- Ensure Regulatory compliance
 M4- Provide IT gouvernance

Comment utiliser CobiT

Mise en place d’une gouvernance SI
 Etablir un lien entre les exigences métier de l’entreprise et les objectifs
 Structurer les activités informatiques de l’entreprise selon un modèle de processus
 Identifier les principales ressources informatiques à mobiliser
 Définir les critères de contrôle à prendre en compte

 Tests comparatifs de la capacité des processus

informatiques
 Définir et mesurer les résultats et performances d’un

processus informatique
 Contrôler les processus en se basant sur des objectifs

détaillés


Conclusion
Pas une certification ou norme  une méthode
Décompose le SI d’une activité en fonction

 du cycle de vie du SI
 de sous processus
Selon les besoins exprimés par et pour les directions
métiers
Démarche pour restituer le niveau de qualité d’un SI d’une

entreprise

Bibliographie
1.- Allemand L. et alii. Systèmes d’information de gestion.- Paris, Vuibert, 378 p.

2.- Challande J.-F. ; Jean-Louis Lequeux J.-L.- Le grand livre du DSI. Mettre en œuvre la
direction des systèmes d’information 2.0 Eyrolles, Paris ; 2019 ; 354 p.
3.- Institut de l’audit Interne. Le contrôle interne du système d’information des
organisations. Guide opérationnel d’application du cadre de référence AMF relatif au
contrôle interne. Cigref ; Paris, 2019, 154 p.
4.- Legrenzi C. ; Rosé Ph. .- Le tableau de bord des SI.-Paris, Dunod, 2016, 2171 p.
5.- Ministère de la Santé : Direction générale de l’offre de soins. Guide d’auditabilité des
SI. Paris, 2013, 102 p.
6.- Moisand D. ; Garnier de Labareyre F. .- CobiT : Eyrolles ; Paris ; 274 p.

Albin BEND Le Contrôle Et L'audit Des Systèmes D'information - AB2

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Albin BEND Le Contrôle Et L'audit Des Systèmes D'information - AB2

Încărcat de

Drepturi de autor:

Formate disponibile

Le Contrôle et l’Audit des Systèmes d’Information

I.- La notion d’information page 2

Albin BEND - CF 4 Audit et Contrôle des SI

Introduction aux systèmes d’information

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 2

Introduction aux systèmes d’information

 et un outil de cohésion sociale: la diffusion d’informations sur

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 3

Introduction aux systèmes d’information

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 4

Introduction aux systèmes d’information

Introduction aux systèmes d’information

EXEMPLE 1: La taille d’un enfant n’a pas la même signification

 pour l’enfant: elle lui permet juste de la comparer éventuellement avec

 et pour le responsable des accès à un manège dans un parc

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 6

Introduction aux systèmes d’information

EXEMPLE 2: Une même donnée peut avoir plusieurs sens selon le

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 7

Introduction aux systèmes d’information

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 8

Introduction aux systèmes d’information

En Latin le terme « Informare » signifie donner une forme, une

Introduction aux systèmes d’information

En théorie de la décision, on considère même qu’il ne faut

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 10

Introduction aux systèmes d’information

Dans le contexte d’une entreprise, les données stockées dans le

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 11

Introduction aux systèmes d’information

Introduction aux systèmes d’information

 Le contenu sémantique: une information peut être plus ou

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 13

Introduction aux systèmes d’information

 Le coût et la valeur : on considère que le coût d’une

Introduction aux systèmes d’information

 En clair, c’est l’utilité de l’information pour celui qui la reçoit

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 15

Introduction aux systèmes d’information

 La qualité d’une information

Introduction aux systèmes d’information

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 17

Introduction aux systèmes d’information

En Latin et en Grec, le mot « système » veut dire combiner,

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 18

Introduction aux systèmes d’information

 Le système opérant : il est également nommé système opératoire ou

Introduction aux systèmes d’information

 Le système de décision (également appelé système de pilotage

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 20

Introduction aux systèmes d’information

 Le système d’information a un rôle central puisqu’il alimente

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 21

Introduction aux systèmes d’information

La figure ci-après montre de quelle manière les différents sous-

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 22

Introduction aux systèmes d’information

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 23

Introduction aux systèmes d’information

 Les flux physiques qui correspondent soit à des flux

Introduction aux systèmes d’information

 Les flux d’information qui traduisent les divers échanges

Albin BEND - CF 4 Audit et Contrôle des SI Juin 2019 25