Laudit Informatique et la Qualit
Bennani Samir Ecole Mohammadia dIngnieurs [email protected]
�Qu'est-ce que l'audit informatique ?
Pour Directeur gnral : voir plus clair dans l'activit d'un service cl Pour Directeur informatique : conseil en organisation par des spcialistes Pour Directeur financier : apprcier la fiabilit des applications
mardi 17 fvrier 2004 Samir Bennani
�OBJECTIFS DE L'AUDIT INFORMATIQUE
vrifier : la fiabilit de l'outil Informatique l'usage qui en est fait
Difficile atteindre !!! impossible un auditeur, d'avoir la certitude de fiabilit
mardi 17 fvrier 2004
Samir Bennani
�Exemple : logiciel facturation dans une entreprise
criture des programmes claire et performante documentation prcise et dtaille, procdures d'exploitation sans dfaut,
Mais peut receler des lacunes graves. A l'inverse,
logiciel mal document, peu accessible, exploit dans des conditions dplorables...
peut se rvler l'usage parfaitement fiable
mardi 17 fvrier 2004 Samir Bennani
�aucun logiciel n'est parfait
Les bons sont des logiciels sans fautes graves
L'auditeur, ne peut tre spcialiste de chacun des domaines fonctionnels qu'il contrle Laudit informatique est-il utile ds lors qu'aucun travail, ne peut fournir une certitude quant la fiabilit des logiciels ?
prsomptions sur la fiabilit !!!
mardi 17 fvrier 2004 Samir Bennani
�LA FIABILITE DE L'ENVIRONNEMENT INFORMATIQUE
�a) L'intrt d'un bon contrle interne
Une bonne organisation d'ensemble, Lexistence de procdures et de mthodes satisfaisantes
une prsomption de la fiabilit et de la prennit des logiciels dvelopps
mardi 17 fvrier 2004
Samir Bennani
�Exemples
Absence de politique de sauvegarde Absence de Mthode normalise de programmation A contrario Existence de procdures de contrle et d'autorisation
mardi 17 fvrier 2004 Samir Bennani
�b) Les demandeurs d'un audit de l'activit informatique
La Direction de l'entreprise
Pour vrifier le respect des orientations qu'il a dfinies
Le responsable informatique
l'opinion motive de spcialistes sur sa propre organisation
Les contrleurs externes
Sintressent la qualit de l'environnement informatique
mardi 17 fvrier 2004 Samir Bennani
�c) Les composantes d'un audit de l'activit informatique
Lexamen de l'organisation du service, Lexamen des procdures lies au dveloppement, l'examen des procdures lies l'exploitation, l'examen des fonctions techniques, les contrles sur la protection et la confidentialit des donnes
mardi 17 fvrier 2004 Samir Bennani
�d) Les mthodes d'audit de l'activit informatique
Le contrle de la fiabilit, se base sur
des entretiens avec le personnel informatique & certains utilisateurs des contrles de documents ou d'tats, pour validation des rponses.
outils commerciaux
btis autour d'un questionnaire d'audit, et dun logiciel dexploitation
mardi 17 fvrier 2004 Samir Bennani
�Des Questions
est-il possible de valider les rsultats fonds sur les seules rponses fournies lors des entretiens ? peut-on avoir confiance dans des mthodes bases sur une auto- valuation par les informaticiens et par les utilisateurs de leurs propres forces et faiblesses ? la scurit informatique ne constituant pas une science exacte, n'est - il pas ds lors subjectif de vouloir quantifier tout prix des informations qualitatives ?
mardi 17 fvrier 2004 Samir Bennani
�LA FIABILIT D'UNE APPLICATION INFORMATISE
�se prononcer sur la qualit d'une application donne :
Contrle de fiabilit du logiciel ou de l'utilisation qui en est faite ?? fiabilit d'une application, conjoncture: Un bon logiciel et une utilisation satisfaisante
mardi 17 fvrier 2004
Samir Bennani
�Adquation du logiciel aux spcifications ou adquation des spcifications fonctionnelles aux objectifs
Recherche de fraudes ou recherche d'erreurs C'est la recherche d'erreur qui sera gnralement privilgie par l'auditeur
mardi 17 fvrier 2004
Samir Bennani
�qualit des mthodes ou qualit des procdures dexploitation
La qualit des procdures de conception et de ralisation des applications constitue une prsomption de fiabilit
Contrle de fiabilit des logiciels et contrle de leur prennit
Qualit de conception, oppose de mauvaises procdures d'exploitation Un logiciel fiable mais mal document, aura une faible esprance de vie
mardi 17 fvrier 2004 Samir Bennani
�mthodes d'audit d'une application
Les jeux d'essai
rarement utiliss dans laudit lourdeur de mise en uvre teste logiciels, mais pas le contenu des fichiers; manque dexhaustivit ; Dcle rarement des oprations frauduleuses
mardi 17 fvrier 2004
Samir Bennani
�mthodes d'audit d'une application (suite)
L'examen du contrle de lenvironnement
les procdures de dveloppement et de maintenance; les procdures d'exploitation; les fonctions techniques; l'organisation du service et du projet;
mardi 17 fvrier 2004
Samir Bennani
�mthodes d'audit d'une application (suite)
L'examen du contrle interne de la fonction traite
Une application ne peut tre considre comme fiable si, en dpit de logiciels de qualit, elle est utilise en dpit de bon sens
mardi 17 fvrier 2004
Samir Bennani
�mthodes d'audit d'une application (suite)
ralisation par les utilisateurs de contrles de cohrence L'existence de contrles hirarchiques L'existence d'une bonne sparation des fonctions Procdures d'autorisation daccs valables La comptence et l'intgrit du personnel La continuit du chemin de rvision validations rgulires du contenu des fichiers
mardi 17 fvrier 2004
Samir Bennani
�AUDIT DE LACTIVITE INFORMATIQUE
�Comment s'assurer de la qualit de l'environnement informatique ?
l'organisation gnrale du service, les procdures de dveloppement et de maintenance, Lenvironnement de production, les fonctions techniques, la protection et la confidentialit des donnes.
mardi 17 fvrier 2004 Samir Bennani
