Système d'information
Guide pratique : Système d'information. Recherche parmi 298 000+ dissertationsPar mhamed mehdi el otmani • 4 Avril 2020 • Guide pratique • 2 713 Mots (11 Pages) • 477 Vues
III-Questionnaire d’audit
Audit du processus DS11 Gérer les données | Fiche : ASI-DS3 | |
Page : | ||
Date : 15/01/2020 | ||
Auditeur : | Mhamed el mehdi el otmani | |
Audité : | ||
A-Prise de connaissance |
# | Connaissance | Sujets | Remarque de l’auditeur |
1 | Activité : Industriel | Métier : Fabrication et commercialisation des produits de cimenterie | Plus de 50 ans d’expérience |
2 | Structure | Structure (Organigramme) disponible | Maîtrisé |
3 | Technologie de l’Information | Architecture SI - Urbanisation - Gestion des projets | Maîtrisé |
4 | Management | Référentiels utilisés : ITIL, COBIT | Maîtrisé |
5 | Exigences Métier | Efficience et efficacité Intégration et disponibilité | Maîtrisé |
B-Evaluation des risques | ||||
[pic 1] | ||||
[pic 2] | ||||
| ||||
# | Phase | Date du | Date au | |
1 | Elaboration du questionnaire (Base COBIT) | |||
2 | Evaluation du sujet d’audit | |||
3 | Vérification de la conception d’audit | |||
4 | Test de conformité (Procédures) | |||
5 | Test substantif(Valeurs) | |||
6 | Rédaction du rapport | |||
7 | Suivi - préparation | |||
D - Questionnaire / Revue préalable | ||||
# | Question | Réponse | Recommandation | Suivi |
1 | L’entreprise a-t-elle mis en place une procédure formalisée de gestion des données ? | |||
3 | ||||
Les responsabilités de la propriété et de la gestion des données sont clairement définies ? | ||||
3 | Avez-vous de prévision des fiches de poste ? (fonctions, rôles et responsabilités, supervision, autorité) | |||
Avez-vous des procédures efficaces et des plans de secours pour gérer la médiathèque, les sauvegardes et la restauration des données informatiques ? | ||||
Elaborez-vous des mesures et des plans de secours en cas de dégradation et insuffisances des ressources informatiques ? | ||||
Elaborez-vous des formations formalisées à l’intention du personnel de gestion des données ? | ||||
E - Évaluation du sujet d’audit |
Evaluation globale selon les réponses de la phase D « Revue préalable » Maturité actuelle : □ Inexistant □ Initial □ Reproductible □ Défini □ Maîtrisé □ Optimisé |
F – Vérification de la conception d’audit |
Préciser si la démarche et le référentiel est conforme à cette mission.
Référentiel choisi | COBIT | |||
Justificatif |
| |||
G-Test de conformité | ||||
G1 – Exigences des métiers pour la gestion des données | ||||
# | Question | Réponse | Recommandation | Suivi |
1 | Avez-vous un processus de vérification de réception de toutes les données attendues d’un traitement ? | |||
Ces données sont-elles traitées complètement, avec justesse en temps opportun et que tous les résultats sont fournis conformément aux exigences des métiers? | ||||
Prenez-vous en compte les besoins de redémarrage et de retraitement ? | ||||
G2 – Dispositifs de stockage et de conservation | ||||
# | Question | Réponse | Recommandation | Suivi |
1 | L’entreprise a-t-elle mis en place des procédures efficaces et efficientes de stockage, de conservation et d’archivage des données ? | |||
2 | Ces procédures répondent-elles aux objectifs des métiers ainsi qu’aux exigences de la politique de sécurité de l’entreprise et aux exigences réglementaires ? | |||
G3 - Système de gestion de la médiathèque | ||||
# | Question | Réponse | Recommandation | Suivi |
1 | L’entreprise a-t-elle définie et élaboré des procédures pour tenir à jour un inventaire des médias stockés et archivés ? | |||
à s’assurer qu’ils sont utilisables et garantir leur intégrité | ||||
G4 – Mise au rebut | ||||
# | Question | Réponse | Recommandation | Suivi |
3 | Avez-vous définie et élaborer des procédures permettant de s’assurer que les exigences des métiers en termes de protection de données sensibles et de logiciels sont satisfaites lors de la mise au rebut ou du transfert de données et de matériel. | |||
G5 – Sauvegarde et restauration | ||||
# | Question | Réponse | Recommandation | Suivi |
1 | ||||
2 | L’entreprise a-t-elle mis en place des procédures pour la sauvegarde et la restauration des systèmes, des applications, des données et de la documentation conformes aux exigences des métiers et au plan de continuité ? | |||
G6 – Exigences de sécurité pour la gestion des données | ||||
# | Question | Réponse | Recommandation | Suivi |
1 | Avez-vous définie et mis en place des politiques et procédures pour identifier et mettre en œuvre les exigences de sécurité applicables à la réception, au traitement, au stockage physique et à la sortie de données ? | |||
2 | Est-ce que ces données sont conforme aux objectifs des métiers, aux exigences de la politique de sécurité de l’entreprise et aux exigences réglementaires ? | |||
H- Test substantif | ||||
# | Documents & Pièces | Réponse | Recommandation | Suivi |
2 | Procédures d’élaboration :
| |||
3 | Les 3 dernières revues de vérification des données | |||
4 | Manuel de surveillance de gestion et stockage des données |
uatre (4) étapes essentielles sont à distinguer dans l’élaboration du manuel de procédures : l’étape de collecte des données, l’étape de traitement, l’étape de validation et de diffusion et enfin l’étape de suivi et évaluation. Les différentes phases du processus d’élaboration du manuel de procédures sont synthétisées dans le tableau ci-dessous selon différents auteurs :
...