Université de Carthage Mastère CCA, Révision comptable
Institut des Hautes Etudes Commerciales Année universitaire 2012-2013
Carthage
QUESTIONS (4 points)
1. Les trois approches d’intégration qui s’offrent aux entreprises qui souhaitent assurer la
cohérence de leurs choix SI sont:
1. ERP
2. Datawarehouse
3. EAI
2. Les quatre pôles d’un projet SI sont:
1. Préparation
2. Fabrication
3. Utilisation
4. Management
3. Les acteurs d’un projet SI:
1. DSI
2. MOA
3. MOE
4. prestataires
5. utilisateur
4. La préparation d’un projet SI nécessite la réalisation d’un certain nombre d’étapes:
1. Analyse du contexte
2. Identification du projet
3. Recherche des types de solutions
4. Structuration du projet
5. Préparation du management du projet
6. Analyse des risques
7. Evaluation du projet
1/5
� Université de Carthage Mastère CCA, Révision comptable
Institut des Hautes Etudes Commerciales Année universitaire 2012-2013
Carthage
EXERCICE (5 points)
Vous avez effectué un stage au sein d’un cabinet d’expertise comptable et vous êtes affecté
dans une mission de contrôle interne d’une banque ABC. Votre chef de mission vous a
demandé de lui répondre aux questions suivantes afin de tester vos connaissances:
1- Quelles sont les types de mission rentrant dans le cadre du système d’information que
l’expert comptable peut assurer ? Citez au moins 4
● Audit informatique
● Elaboration du politique de sécurité
● Rédaction de la DSI
● Consulting en matière de gestion de projet
2- Quelle est la méthodologie d’audit de la sécurité du système d’information ?
1 Déclenchement de l’audit (Diligences d’acceptation)
2 Prise de connaissance générale de l’activité de la société
3 Planification de la mission
4 Etude de l’existant
5 Audit organisationnel et physique
6 Analyse des risques
7 Audit technique
8 Préparation, approbation et diffusion du rapport d’audit
9 Clôture de l’audit
3- Formuler le calcul du risque en système d’information ( 0,5 point)
RISQUE SI = Manace*vulnérabilité*impact
Suite aux travaux de l’audit niveau 1, vous avez obtenu le tableau récup suivant :
Chapitres de l'ISO 27002 Moyenne
1. Politique de Sécurité de l’Information 20,00%
2. Organisation de la sécurité 33,33%
3. Gestion des biens 50,00%
4. Sécurité RH 60,00%
5. Sécurité physique et de l’environnement 32,05%
6. Gestion des communications et des opérations 19,67%
7. Contrôle d’accès 19,36%
8. Acquisition, Développement et maintenance des SI 16,67%
9. Gestion des incidents de sécurité 33,33%
10. Continuité d’activité 16,67%
2/5
�Université de Carthage Mastère CCA, Révision comptable
Institut des Hautes Etudes Commerciales Année universitaire 2012-2013
Carthage
11. Conformité légale 5,00%
4- Veuillez compéter les chapitres manquants de la norme ISO 27 002.
5- Sachant que le seuil de maturité est de 65 %, veuillez remplir le niveau de maturité sur
la rosace suivante et donnez votre plan d’action.
3/5
� Université de Carthage Mastère CCA, Révision comptable
Institut des Hautes Etudes Commerciales Année universitaire 2012-2013
Carthage
La correction de la dernière question « plan d’action » incomplète.
Complétez vous-même la colonne « recommandations » du tableau
ci-dessous:
Plan d’action
Chapitres de Description Recommandation
l'ISO 27002
Planification : elle est planifiée Il est recommandé de mettre en
1. Politique de Mis en œuvre : partiellement mis place la politique de sécurité du SI
Sécurité de en ouvre
l’Information
Planification : elle est planifiée Il est recommandé de mettre en
2. Organisation de Mis en œuvre : partiellement mis place l’organisation de la sécurité
la sécurité en ouvre
Planification : elle est planifiée RAS
3. Gestion des
Mis en œuvre : elle est mis en
biens
ouvre
Planification : elle est planifiée RAS
4. Sécurité RH Mis en œuvre : elle est mis en
ouvre
Planification : elle est planifiée Il est recommandé de mettre en
5. Sécurité Mis en œuvre : partiellement mis place l’organisation de la sécurité
physique et de en ouvre physique et de l’environnement
l’environnement
Planification : partiellement Il est recommandé de compléter la
6. Gestion des planifiée palification et de mettre en ouvre la
communications Gestion des communications et des
Mis en œuvre : partiellement mis
et des opérations opérations
en œuvre
Planification : partiellement Il est recommandé de compléter la
7. Contrôle planifiée palification et de mettre en ouvre le
d’accès Mis en œuvre : partiellement mis Contrôle d’accès
en œuvre
8.Acquisition, Planification : partiellement Il est recommandé de compléter la
Développement et planifiée palification et de mettre en ouvre
maintenance des Mis en œuvre : partiellement mis l’acquisition, développement et
SI en œuvre maintenance des SI
9. Gestion des Planification : elle est planifiée Il est recommandé de mettre en
incidents de Mis en œuvre : partiellement mis place la gestion des incidents de
sécurité en ouvre sécurité
4/5
� Université de Carthage Mastère CCA, Révision comptable
Institut des Hautes Etudes Commerciales Année universitaire 2012-2013
Carthage
Planification : partiellement Il est recommandé de compléter la
10.Continuité planifiée palification et de mettre en ouvre la
d’activité Mis en œuvre : partiellement mis continuité d’activité
en œuvre
Planification : n’est pas planifié Il est recommandé de palifier et de
11. Conformité mettre en ouvre la conformité légale
Mis en œuvre : n’est pas mis en
légale
œuvre.
:
5/5
