SlideShare une entreprise Scribd logo

Audit of IT Governance (Reference documents to be audited according to Cobit5 framework)

Ammar Sassi
Ammar Sassi
1  sur  2
Télécharger pour lire hors ligne
Audit de la gouvernance des systèmes d’information (Les documents à solliciter) Les documents à demander (Output des processus Cobit qui sont concernés par la gouvernance des SI) (Selon l’approche Cobit)  Plan informatique stratégique (important)  Plan informatique tactique (important)  Portefeuilles de projets, des services et des investissements (important)  Le schéma directeur informatique (important)  Dictionnaire des données  Système de classification  Procédures et outils de classification  Plan d’infrastructure technique (important)  Standards techniques  Documentation des rôles et responsabilités (important)  Référentiel des processus informatiques (important)  Rapport Coûts/Bénéfices  Budgets de portefeuille de projets (important)  Ecarts Coûts/Prévisions  Exigences de gestion des relations avec les tiers  Accords contractuels d’acquisition  Standards de qualité, de développement et d’acquisition  Plan générale qualité (important)  Guide de gestion des risques (important)  Portefeuille de projets (important)  Guides de gestion des projets  Plans de projets  Rapport performance des projets  Objectifs de performance, de mesure, … (important)  Rapport de gestion  Rapport sur l’efficacité des contrôles internes des SI (important)  Cartographie des processus (catalogue de services) (important) APO3 APO1 APO4 APO5 APO2 APO11 APO12 BAI1 APO10 SEM1 SEM2 À identifier les documents les plus importants en fonction de la taille et de l’organisation de la DSI
 Plan d’urbanisation et processus d’urbanisation (important)  Cartographie des risques liés aux SI (important)  Plan de continuité d’activité (important)  Plan de reprise après désastre (important)  Plan de communication (important)  Carte stratégique (tableau de bord) (important)  Politique de sécurité de l’Information (PSI) (important) Les responsables à contacter  Le directeur des systèmes d’information  Le responsable de la gouvernance des TI (si cette fonction existe)  Les collaborateurs du DSI (responsables métiers) Les cadres de référence et normes à utiliser  Cobit 5 (ISO/IEC 38500)  (gouvernance des SI)  Val IT  (optimisation des investissements)  Risk IT  (gestion des risques)  ITIL (ISO/IEC 20000)  (gestion des services)  CMMi (ISO/IEC 15504)  (gestion des projets)  ISO 31000  (gestion des risques)  La famille ISO 27000  (sécurité des SI) Vision croisée par secteur Vision Top - down Autre documents à demander Intégrés dans la version 5 du cadre de contrôle, de gouvernance et d’audit Cobit.

Recommandé

Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Ammar Sassi
 
Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1saqrjareh
 
Cobit
Cobit Cobit
Cobit Houda Elmoutaoukil
 
Programme de travail de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SIProgramme de travail de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SIAmmar Sassi
 
Formation COBIT - intellectus
Formation COBIT - intellectusFormation COBIT - intellectus
Formation COBIT - intellectusIntellectus services and consulting
 
ISACA Chapitre de Québec 2016
ISACA Chapitre de Québec 2016ISACA Chapitre de Québec 2016
ISACA Chapitre de Québec 2016ISACA Chapitre de Québec
 
Cobit5 - Outil de la performance
Cobit5 - Outil de la performanceCobit5 - Outil de la performance
Cobit5 - Outil de la performanceAntoine Vigneron
 
Cobit, se4
Cobit, se4Cobit, se4
Cobit, se4Alamisalma
 

Recommandé

Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Audit of IT Governance (Reference documents to be audited)
Audit of IT Governance (Reference documents to be audited)Ammar Sassi
 
Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1saqrjareh
 
Cobit
Cobit Cobit
Cobit Houda Elmoutaoukil
 
Programme de travail de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SIProgramme de travail de la mission audit de la sécurité des SI
Programme de travail de la mission audit de la sécurité des SIAmmar Sassi
 
Formation COBIT - intellectus
Formation COBIT - intellectusFormation COBIT - intellectus
Formation COBIT - intellectusIntellectus services and consulting
 
ISACA Chapitre de Québec 2016
ISACA Chapitre de Québec 2016ISACA Chapitre de Québec 2016
ISACA Chapitre de Québec 2016ISACA Chapitre de Québec
 
Cobit5 - Outil de la performance
Cobit5 - Outil de la performanceCobit5 - Outil de la performance
Cobit5 - Outil de la performanceAntoine Vigneron
 
Cobit, se4
Cobit, se4Cobit, se4
Cobit, se4Alamisalma
 
5_EAI_des_SI.pdf
5_EAI_des_SI.pdf5_EAI_des_SI.pdf
5_EAI_des_SI.pdfharizi riadh
 
Optimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TIOptimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TIISACA Chapitre de Québec
 
Urbanisme des systèmes d'information.pdf
Urbanisme des systèmes d'information.pdfUrbanisme des systèmes d'information.pdf
Urbanisme des systèmes d'information.pdffluffyfluff1
 
Veille technologique portant sur le mariage judicieux de l’intelligence d’aff...
Veille technologique portant sur le mariage judicieux de l’intelligence d’aff...Veille technologique portant sur le mariage judicieux de l’intelligence d’aff...
Veille technologique portant sur le mariage judicieux de l’intelligence d’aff...Intelli³
 
Le système d'information unifié
Le système d'information unifiéLe système d'information unifié
Le système d'information unifiéitSMF France
 
Le système d'information unifié
Le système d'information unifiéLe système d'information unifié
Le système d'information unifiéitSMF France
 
Introduction seminaire groupe flowline
Introduction seminaire groupe flowlineIntroduction seminaire groupe flowline
Introduction seminaire groupe flowlinepimp uncle
 
Big Data, Charles Huot, Aproged,février 2013
Big Data, Charles Huot, Aproged,février 2013Big Data, Charles Huot, Aproged,février 2013
Big Data, Charles Huot, Aproged,février 2013ADBS
 
Solution du groupe ISILOG - Asset Management, Service Management, Continuous...
Solution du groupe ISILOG - Asset Management, Service Management, Continuous...Solution du groupe ISILOG - Asset Management, Service Management, Continuous...
Solution du groupe ISILOG - Asset Management, Service Management, Continuous...ISILOG
 
Implementer ITIL
Implementer ITILImplementer ITIL
Implementer ITILhdoornbos
 
Présentation itperf-offre services-avril2011-vf
Présentation itperf-offre services-avril2011-vfPrésentation itperf-offre services-avril2011-vf
Présentation itperf-offre services-avril2011-vfPIETRI Jean-Francois
 
PMILQ_Colloque_2020_Francois-Dumont_Gestion_de_projet_en_intelligence_affaires
PMILQ_Colloque_2020_Francois-Dumont_Gestion_de_projet_en_intelligence_affairesPMILQ_Colloque_2020_Francois-Dumont_Gestion_de_projet_en_intelligence_affaires
PMILQ_Colloque_2020_Francois-Dumont_Gestion_de_projet_en_intelligence_affairesPMI Lévis-Québec
 
architecturedentrepriseeacite.pdf
architecturedentrepriseeacite.pdfarchitecturedentrepriseeacite.pdf
architecturedentrepriseeacite.pdfAmeur BENTOUTA
 
Les grilles transactionnelles, enfin des solutions pour l’informatique de ges...
Les grilles transactionnelles, enfin des solutions pour l’informatique de ges...Les grilles transactionnelles, enfin des solutions pour l’informatique de ges...
Les grilles transactionnelles, enfin des solutions pour l’informatique de ges...Marc Bojoly
 
Informatisation de projets
Informatisation de projetsInformatisation de projets
Informatisation de projetsKràlj Karel Awouzouba
 
cdg69-i-int-2017-sujet-projet_etude-isi-sic.pdf
cdg69-i-int-2017-sujet-projet_etude-isi-sic.pdfcdg69-i-int-2017-sujet-projet_etude-isi-sic.pdf
cdg69-i-int-2017-sujet-projet_etude-isi-sic.pdfZkSadrati
 
La gestion des actifs, ISACA Québec Multiforce
La gestion des actifs, ISACA Québec MultiforceLa gestion des actifs, ISACA Québec Multiforce
La gestion des actifs, ISACA Québec MultiforceClaude Gagnon, Expert processus & ITIL
 
Implementeritilv2 140114131107-phpapp01
Implementeritilv2 140114131107-phpapp01Implementeritilv2 140114131107-phpapp01
Implementeritilv2 140114131107-phpapp01Nacer HAMADENE
 
M09 tendances et evolution métiers-ms-27
M09 tendances et evolution métiers-ms-27M09 tendances et evolution métiers-ms-27
M09 tendances et evolution métiers-ms-27SAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
 
Urbit formation-urbanisation-de-systemes-d-information
Urbit formation-urbanisation-de-systemes-d-informationUrbit formation-urbanisation-de-systemes-d-information
Urbit formation-urbanisation-de-systemes-d-informationCERTyou Formation
 
CV_AmmarSassi
CV_AmmarSassiCV_AmmarSassi
CV_AmmarSassiAmmar Sassi
 
Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Ammar Sassi
 

Contenu connexe

Similaire à Audit of IT Governance (Reference documents to be audited according to Cobit5 framework)

Urbanisme des systèmes d'information.pdf
Urbanisme des systèmes d'information.pdfUrbanisme des systèmes d'information.pdf
Urbanisme des systèmes d'information.pdffluffyfluff1
 
Veille technologique portant sur le mariage judicieux de l’intelligence d’aff...
Veille technologique portant sur le mariage judicieux de l’intelligence d’aff...Veille technologique portant sur le mariage judicieux de l’intelligence d’aff...
Veille technologique portant sur le mariage judicieux de l’intelligence d’aff...Intelli³
 
Le système d'information unifié
Le système d'information unifiéLe système d'information unifié
Le système d'information unifiéitSMF France
 
Le système d'information unifié
Le système d'information unifiéLe système d'information unifié
Le système d'information unifiéitSMF France
 
Introduction seminaire groupe flowline
Introduction seminaire groupe flowlineIntroduction seminaire groupe flowline
Introduction seminaire groupe flowlinepimp uncle
 
Big Data, Charles Huot, Aproged,février 2013
Big Data, Charles Huot, Aproged,février 2013Big Data, Charles Huot, Aproged,février 2013
Big Data, Charles Huot, Aproged,février 2013ADBS
 
Solution du groupe ISILOG - Asset Management, Service Management, Continuous...
Solution du groupe ISILOG - Asset Management, Service Management, Continuous...Solution du groupe ISILOG - Asset Management, Service Management, Continuous...
Solution du groupe ISILOG - Asset Management, Service Management, Continuous...ISILOG
 
Implementer ITIL
Implementer ITILImplementer ITIL
Implementer ITILhdoornbos
 
Présentation itperf-offre services-avril2011-vf
Présentation itperf-offre services-avril2011-vfPrésentation itperf-offre services-avril2011-vf
Présentation itperf-offre services-avril2011-vfPIETRI Jean-Francois
 
PMILQ_Colloque_2020_Francois-Dumont_Gestion_de_projet_en_intelligence_affaires
PMILQ_Colloque_2020_Francois-Dumont_Gestion_de_projet_en_intelligence_affairesPMILQ_Colloque_2020_Francois-Dumont_Gestion_de_projet_en_intelligence_affaires
PMILQ_Colloque_2020_Francois-Dumont_Gestion_de_projet_en_intelligence_affairesPMI Lévis-Québec
 
architecturedentrepriseeacite.pdf
architecturedentrepriseeacite.pdfarchitecturedentrepriseeacite.pdf
architecturedentrepriseeacite.pdfAmeur BENTOUTA
 
Les grilles transactionnelles, enfin des solutions pour l’informatique de ges...
Les grilles transactionnelles, enfin des solutions pour l’informatique de ges...Les grilles transactionnelles, enfin des solutions pour l’informatique de ges...
Les grilles transactionnelles, enfin des solutions pour l’informatique de ges...Marc Bojoly
 
cdg69-i-int-2017-sujet-projet_etude-isi-sic.pdf
cdg69-i-int-2017-sujet-projet_etude-isi-sic.pdfcdg69-i-int-2017-sujet-projet_etude-isi-sic.pdf
cdg69-i-int-2017-sujet-projet_etude-isi-sic.pdfZkSadrati
 
Implementeritilv2 140114131107-phpapp01
Implementeritilv2 140114131107-phpapp01Implementeritilv2 140114131107-phpapp01
Implementeritilv2 140114131107-phpapp01Nacer HAMADENE
 
Urbit formation-urbanisation-de-systemes-d-information
Urbit formation-urbanisation-de-systemes-d-informationUrbit formation-urbanisation-de-systemes-d-information
Urbit formation-urbanisation-de-systemes-d-informationCERTyou Formation
 

Similaire à Audit of IT Governance (Reference documents to be audited according to Cobit5 framework) (20)

5_EAI_des_SI.pdf
5_EAI_des_SI.pdf5_EAI_des_SI.pdf
5_EAI_des_SI.pdf
 
Optimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TIOptimisation de l’audit des contrôles TI
Optimisation de l’audit des contrôles TI
 
Urbanisme des systèmes d'information.pdf
Urbanisme des systèmes d'information.pdfUrbanisme des systèmes d'information.pdf
Urbanisme des systèmes d'information.pdf
 
Veille technologique portant sur le mariage judicieux de l’intelligence d’aff...
Veille technologique portant sur le mariage judicieux de l’intelligence d’aff...Veille technologique portant sur le mariage judicieux de l’intelligence d’aff...
Veille technologique portant sur le mariage judicieux de l’intelligence d’aff...
 
Le système d'information unifié
Le système d'information unifiéLe système d'information unifié
Le système d'information unifié
 
Le système d'information unifié
Le système d'information unifiéLe système d'information unifié
Le système d'information unifié
 
Introduction seminaire groupe flowline
Introduction seminaire groupe flowlineIntroduction seminaire groupe flowline
Introduction seminaire groupe flowline
 
Big Data, Charles Huot, Aproged,février 2013
Big Data, Charles Huot, Aproged,février 2013Big Data, Charles Huot, Aproged,février 2013
Big Data, Charles Huot, Aproged,février 2013
 
Solution du groupe ISILOG - Asset Management, Service Management, Continuous...
Solution du groupe ISILOG - Asset Management, Service Management, Continuous...Solution du groupe ISILOG - Asset Management, Service Management, Continuous...
Solution du groupe ISILOG - Asset Management, Service Management, Continuous...
 
Implementer ITIL
Implementer ITILImplementer ITIL
Implementer ITIL
 
Présentation itperf-offre services-avril2011-vf
Présentation itperf-offre services-avril2011-vfPrésentation itperf-offre services-avril2011-vf
Présentation itperf-offre services-avril2011-vf
 
PMILQ_Colloque_2020_Francois-Dumont_Gestion_de_projet_en_intelligence_affaires
PMILQ_Colloque_2020_Francois-Dumont_Gestion_de_projet_en_intelligence_affairesPMILQ_Colloque_2020_Francois-Dumont_Gestion_de_projet_en_intelligence_affaires
PMILQ_Colloque_2020_Francois-Dumont_Gestion_de_projet_en_intelligence_affaires
 
architecturedentrepriseeacite.pdf
architecturedentrepriseeacite.pdfarchitecturedentrepriseeacite.pdf
architecturedentrepriseeacite.pdf
 
Les grilles transactionnelles, enfin des solutions pour l’informatique de ges...
Les grilles transactionnelles, enfin des solutions pour l’informatique de ges...Les grilles transactionnelles, enfin des solutions pour l’informatique de ges...
Les grilles transactionnelles, enfin des solutions pour l’informatique de ges...
 
Informatisation de projets
Informatisation de projetsInformatisation de projets
Informatisation de projets
 
cdg69-i-int-2017-sujet-projet_etude-isi-sic.pdf
cdg69-i-int-2017-sujet-projet_etude-isi-sic.pdfcdg69-i-int-2017-sujet-projet_etude-isi-sic.pdf
cdg69-i-int-2017-sujet-projet_etude-isi-sic.pdf
 
La gestion des actifs, ISACA Québec Multiforce
La gestion des actifs, ISACA Québec MultiforceLa gestion des actifs, ISACA Québec Multiforce
La gestion des actifs, ISACA Québec Multiforce
 
Implementeritilv2 140114131107-phpapp01
Implementeritilv2 140114131107-phpapp01Implementeritilv2 140114131107-phpapp01
Implementeritilv2 140114131107-phpapp01
 
M09 tendances et evolution métiers-ms-27
M09 tendances et evolution métiers-ms-27M09 tendances et evolution métiers-ms-27
M09 tendances et evolution métiers-ms-27
 
Urbit formation-urbanisation-de-systemes-d-information
Urbit formation-urbanisation-de-systemes-d-informationUrbit formation-urbanisation-de-systemes-d-information
Urbit formation-urbanisation-de-systemes-d-information
 

Plus de Ammar Sassi

Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Ammar Sassi
 
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Ammar Sassi
 
Boite à outils de l'auditeur
Boite à outils de l'auditeurBoite à outils de l'auditeur
Boite à outils de l'auditeurAmmar Sassi
 
Conduite d’une mission d’audit - démarche générale
Conduite d’une mission d’audit - démarche généraleConduite d’une mission d’audit - démarche générale
Conduite d’une mission d’audit - démarche généraleAmmar Sassi
 
Strategic and Operational Planning for IT
Strategic and Operational Planning for ITStrategic and Operational Planning for IT
Strategic and Operational Planning for ITAmmar Sassi
 
IT audit approach (according to the Cobit methodology)
IT audit approach (according to the Cobit methodology)IT audit approach (according to the Cobit methodology)
IT audit approach (according to the Cobit methodology)Ammar Sassi
 

Plus de Ammar Sassi (8)

CV_AmmarSassi
CV_AmmarSassiCV_AmmarSassi
CV_AmmarSassi
 
Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)
 
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
Mémoire de stage : Mise en œuvre de l'approche Cobit4.1 en matière d'audit d...
 
Boite à outils de l'auditeur
Boite à outils de l'auditeurBoite à outils de l'auditeur
Boite à outils de l'auditeur
 
Conduite d’une mission d’audit - démarche générale
Conduite d’une mission d’audit - démarche généraleConduite d’une mission d’audit - démarche générale
Conduite d’une mission d’audit - démarche générale
 
Strategic and Operational Planning for IT
Strategic and Operational Planning for ITStrategic and Operational Planning for IT
Strategic and Operational Planning for IT
 
IT audit approach (according to the Cobit methodology)
IT audit approach (according to the Cobit methodology)IT audit approach (according to the Cobit methodology)
IT audit approach (according to the Cobit methodology)
 
Tutoriel
TutorielTutoriel
Tutoriel
 

Audit of IT Governance (Reference documents to be audited according to Cobit5 framework)

  • 1. Audit de la gouvernance des systèmes d’information (Les documents à solliciter) Les documents à demander (Output des processus Cobit qui sont concernés par la gouvernance des SI) (Selon l’approche Cobit)  Plan informatique stratégique (important)  Plan informatique tactique (important)  Portefeuilles de projets, des services et des investissements (important)  Le schéma directeur informatique (important)  Dictionnaire des données  Système de classification  Procédures et outils de classification  Plan d’infrastructure technique (important)  Standards techniques  Documentation des rôles et responsabilités (important)  Référentiel des processus informatiques (important)  Rapport Coûts/Bénéfices  Budgets de portefeuille de projets (important)  Ecarts Coûts/Prévisions  Exigences de gestion des relations avec les tiers  Accords contractuels d’acquisition  Standards de qualité, de développement et d’acquisition  Plan générale qualité (important)  Guide de gestion des risques (important)  Portefeuille de projets (important)  Guides de gestion des projets  Plans de projets  Rapport performance des projets  Objectifs de performance, de mesure, … (important)  Rapport de gestion  Rapport sur l’efficacité des contrôles internes des SI (important)  Cartographie des processus (catalogue de services) (important) APO3 APO1 APO4 APO5 APO2 APO11 APO12 BAI1 APO10 SEM1 SEM2 À identifier les documents les plus importants en fonction de la taille et de l’organisation de la DSI
  • 2.  Plan d’urbanisation et processus d’urbanisation (important)  Cartographie des risques liés aux SI (important)  Plan de continuité d’activité (important)  Plan de reprise après désastre (important)  Plan de communication (important)  Carte stratégique (tableau de bord) (important)  Politique de sécurité de l’Information (PSI) (important) Les responsables à contacter  Le directeur des systèmes d’information  Le responsable de la gouvernance des TI (si cette fonction existe)  Les collaborateurs du DSI (responsables métiers) Les cadres de référence et normes à utiliser  Cobit 5 (ISO/IEC 38500)  (gouvernance des SI)  Val IT  (optimisation des investissements)  Risk IT  (gestion des risques)  ITIL (ISO/IEC 20000)  (gestion des services)  CMMi (ISO/IEC 15504)  (gestion des projets)  ISO 31000  (gestion des risques)  La famille ISO 27000  (sécurité des SI) Vision croisée par secteur Vision Top - down Autre documents à demander Intégrés dans la version 5 du cadre de contrôle, de gouvernance et d’audit Cobit.