Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Programme ENCG

    Enviado por

    Mehdi Abourrizk
    51 visualizações2 páginas

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    DOC, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato DOC, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    51 visualizações2 páginas

    Programme ENCG

    Enviado por

    Mehdi Abourrizk

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato DOC, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 2

    Partie I Systme dinformation

    STRUCTURE ET COMPOSANTS DES SYSTEMES DINFORMATION

    CAS PRATIQUE Paramtrage & Utilisation dun ERP ExactSoftware

    Partie II COBIT Audit systme dinformation

    ACQURIR UNE BONNE COMPRHENSION


    Travaux daudit effectuer pour documenter les activits sous-jacentes aux objectifs de contrle et pour identifier les mesures/procdures en place. Interroger le management et les quipes concerns pour comprendre :

    les exigences de gestion et les risques associs la structure de lorganisation les rles et responsabilits les politiques et procdures les lois et rglementations les mesures de contrle en place les rapports de gestion (tats, rapports de performance, listes dactions). Documenter les ressources informatiques particulirement impactes par le processus sous revue. Valider la bonne comprhension du processus sous revue, les indicateurs cls de performance du processus, les implications en terme de contrle, par ex. un processus qui y chappe.

    VALUER LES CONTRLES


    Travaux daudit effectuer pour valuer lefficacit des dispositifs de contrle en place ou le degr datteinte des objectifs de contrle. Dcider des tests raliser, de ce quil faut tester et comment. valuer le caractre appropri des mesures de contrle du processus sous revue par rapport des critres identifis et aux pratiques de la profession, les facteurs cls de succs des mesures de contrle et lexprience de lauditeur.

    le processus est document il y a des livrables adquats les responsabilits sont claires et effectives il y a des contrles compensatoires si ncessaire valuer le degr datteinte de lobjectif.

    VALUER LA CONFORMIT
    Travaux daudit effectuer pour sassurer que les mesures de contrle dfinies fonctionnent comme prvu, de faon cohrente et continue, et pour conclure sur ladquation de lenvironnement de contrle. Prouver de faon directe ou indirecte sur une slection dlments ou de priodes que les procdures ont t conformes sur la priode rvise. Effectuer une revue limite de ladquation des livrables des processus. valuer le niveau de tests dtaills et de travail additionnel ncessaire pour fournir lassurance que le processus informatique est adquat.

    JUSTIFIER LE RISQUE
    Travaux daudit effectuer pour valuer le risque de ne pas atteindre lobjectif de contrle laide de techniques danalyses ou en utilisant dautres sources. Lobjectif est dtayer lopinion et de forcer le management agir. Les auditeurs doivent tre cratifs dans la recherche et la prsentation de cette information souvent sensible et confidentielle Documenter les faiblesses du contrle, les menaces et les vulnrabilits qui en rsultent. Identifier et documenter limpact actuel et potentiel (par ex. analyse causeconsquence) Fournir de linformation comparative (par ex. analyse comparative ou benchmark)

    Você também pode gostar