Audit de La Gouvernance Des Systèmes D'informations
Audit de La Gouvernance Des Systèmes D'informations
Audit de La Gouvernance Des Systèmes D'informations
d'informations
Tout audit implique d’apprécier la qualité de l’organisation mise en place par le métier concerné
pour la réalisation de ses tâches. Mais il est des organisations qui dépassent les frontières des
seules directions du fait qu’elles supportent des activités par nature transverse. C’est le cas de
l’informatique. Les systèmes d’informations ne sont pas l’apanage des informaticiens. Toute
direction est concernée par les outils informatiques, principalement en tant qu’utilisatrice. Cette
position n’exonère pourtant aucune d’elle quant à sa responsabilité en matière de qualité des
systèmes d’informations. Même si en amont ce sont les concepteurs et les programmeurs des
outils qui conditionnent l’environnement informatique, les utilisateurs en aval participent de
l’efficacité du système dans sa globalité. Cette efficacité se mesure dans la capacité des outils
à répondre en continu et dans les meilleurs délais aux besoins de l’organisation pour le
traitement des informations. Ainsi, la gouvernance des systèmes informatiques est un enjeu
majeur pour toute entité. L‘information est en effet devenue une ressource aussi importante que
d’autres, comme l’énergie par exemple, et à sa suite la donnée traitée est un levier de
communication, interne et externe, donc de compétitivité. Gouverner le traitement de
l’information est par conséquent un sujet de grande attention pour toute organisation, donc
également pour l’audit interne.
actualisation des connaissances informatiques, aussi bien pour les informaticiens que
pour les utilisateurs, en vue de minimiser le risque d’obsolescence des systèmes
d’informations et le risque d’erreur dans l’emploi des outils informatiques ;
Mise en place d’une fonction centralisée, au sein de la Direction des risques, donc
indépendante des fonctions informatiques, pour contrôler les accès aux outils et vérifier
les habilitations pour les programmer, les modifier, les employer. Cette fonction serait
également chargée de prévenir les ruptures de traitement de l’information et d’encadrer
leur sécurisation ;
Revue annuelle par le Comité des risques des contrats avec les prestataires
informatiques ;
Intégration dans le dispositif global de gestion des risques les activités de nature
informatique et de leur impact dans les différentes Directions ;
Développement des connaissances sur base d’un plan de formation concernant aussi
bien les informaticiens que les utilisateurs des outils ;