able des matières :

1. Introduction

2. Objectifs de l'audit

3. Méthodologie de l'audit

4. Présentation du système d'information

o 4.1. Description générale

o 4.2. Architecture du SI

o 4.3. Logiciels et applications

5. Gouvernance du SI

o 5.1. Organisation du service informatique

o 5.2. Politiques et procédures

o 5.3. Gestion des risques

6. Sécurité du SI

o 6.1. Sécurisation des données

o 6.2. Gestion des accès

o 6.3. Protection contre les menaces externes et internes

7. Performance et fiabilité du SI

o 7.1. Disponibilité et continuité des services

o 7.2. Gestion des incidents et des pannes

8. Conformité légale et réglementaire

o 8.1. Respect des lois sur la protection des données (RGPD,

etc.)

o 8.2. Conformité aux standards et normes de l'industrie

9. Recommandations

10. Conclusion
1. Introduction

L’audit informatique et du système d'information d'une entreprise vise à

évaluer les performances, la sécurité, la conformité et la gouvernance du
SI. Il permet d’identifier les risques et de proposer des améliorations pour
garantir que le SI soutient efficacement les objectifs de l’entreprise tout
en étant sécurisé et conforme aux normes.

2. Objectifs de l'audit

 Évaluer la performance et l’efficacité du système d'information.

 Identifier les vulnérabilités en matière de sécurité et de conformité.

 Vérifier la gestion des données et des processus informatiques.

 Fournir des recommandations pour l’amélioration continue du SI.

 Déterminer les écarts

 Proposition de solutions

3. Méthodologie de l'audit

L’audit sera réalisé en plusieurs étapes :

1. Planification : Compréhension des enjeux et des objectifs de

l'entreprise.

2. Collecte des informations : Réalisation d'entretiens avec les

responsables informatiques, analyse des documents existants.

3. Analyse des données : Évaluation des infrastructures, des

politiques de sécurité, des processus de gestion des risques.

4. Rapport d'audit : Élaboration d’un rapport détaillant les

observations, conclusions et recommandations.

5. Suivi : Mise en place d’un plan d’action pour les améliorations.

4. Présentation du système d'information

 4.1. Description générale

Cette section décrit les principales fonctions du système d’information,

son rôle dans l’entreprise, et les principaux processus qu'il soutient. On y
trouve notamment les systèmes de gestion (ERP, compta etc.), la gestion
des données, la communication interne, et le support à la prise de
décision.

ci-après la cartographie des systèmes existants :

La cartographie des systèmes d'information (SI) est une représentation

visuelle ou une description structurée de l'architecture informatique d'une
organisation, mettant en évidence les différents composants du système
d'information et leurs relations

SI Domaine Filiale Créer Description

N°
par
- SARL BMS
- Achat
ELECTRIC
- Entrepôt
- SARL
-
MONO
Productio
ELECTRIC IT Notre système information principale qui géré
1 Insidjam n
- SARL Solution notre suplierchaine
- Vente
SOUKOY
-
- SARL BBA
Comptabil
- SARL
ité
BRASS
Webmaste
r walid
- SARL BMS saoudi Plateforme pour recevoir les commandes
2 BMS Store Ventes
ELECTRIC (Dévelop clients
pement
Interne)
- SARL BMS
ELECTRIC Stagiaire
- SARL DOUAA
Plateforme pour enregistre les réclamation
3 SAV Ventes MONO (Dévelop
clients
ELECTRIC pement
- SARL Interne)
SOUKOY
Alaa
- SARL BMS Troum Lien entre BMS Store et Insidjam afin
4 BMS BC Ventes ELECTRIC (Dévelop d’importer les commandes clients directement
pement dans insidjam
Interne)
5 Novoreka Parc - SARL BMS Novoreka Pour suivre les consommations de parc
roulant : ELECTRIC roulants
 - SARL
MONO - Pièce de rechanges
ELECTRIC
- Carburants
- SARL
- Alerte vidange, assurance, contrôle
SOUKOY
technique, …
- SARL BBA
- SARL - Pannes et entretiens
BRASS
- SARL BMS
ELECTRIC Alaa
Service - SARL Troum
Calcule les heures de travail des employés et
6 BMS Production paie MONO (Dévelop
traiter les demande HR
RH ELECTRIC pement
- SARL Interne)
SOUKOY
- SARL BMS
ELECTRIC
- SARL
MONO
Parc As-
ELECTRIC Suivi les demandes d’intervention et la
7 GMAO machine informati
- SARL consommation des pièces de rechange
production que
SOUKOY
- SARL BBA
- SARL
BRASS
- SARL BMS
ELECTRIC
- SARL
Productio Génération des messages sur les emballages
8 Clarisoft MONO Clarisoft
n flopack
ELECTRIC
- SARL
SOUKOY
- SARL BMS
ELECTRIC
- SARL
MONO
ELECTRIC
- SARL
SOUKOY
- SARL BBA
9 DLG PC paie DRH DLG Calcule de paie
- SARL
BRASS
- BMS
LIGHTING
- MONO
LITHING
- MONO
BOUCHERIT
10 DLG PC compta DFC - SARL BMS DLG Comptabilité générale de groupe
ELECTRIC
- SARL
MONO
ELECTRIC
- SARL
 SOUKOY
- SARL BBA
- SARL
BRASS
- BMS
LIGHTING
- MONO
LITHING
- MONO
BOUCHERIT
- SARL BMS
ELECTRIC
- SARL
MONO
ELECTRIC
- SARL
Pour suivre les differents transcation des filaile
SOUKOY
- SARL BBA
11 DLGC DFC DLG Achat
- SARL
Stock
BRASS
Facturation
- BMS
LIGHTING
- MONO
LITHING
- MONO
BOUCHERIT
- SARL BMS
ELECTRIC
- SARL
MONO
ELECTRIC
- SARL
SOUKOY
- SARL BBA Suivi encaissement des cheque et virement et
12 Ebanking DFC
- SARL versement clients et fournisseurs
BRASS
- BMS
LIGHTING
- MONO
LITHING
- MONO
BOUCHERIT
- SARL BMS
ELECTRIC
- SARL
MONO
Productio ELECTRIC CLWOR
13 CLWORKSPRO Pour configurer les balances de production
n - SARL KSPRO
SOUKOY
- SARL BBA
- SARL
BRASS
14 TMX-1 Productio - SARL BMS TMX-1 Pour configurer les balances de production
Management n ELECTRIC Managem
 - SARL
MONO
ELECTRIC
- SARL
ent
SOUKOY
- SARL BBA
- SARL
BRASS
- SARL BMS
ELECTRIC
- SARL
MONO
MEGAS Pour établissement ses factures officielles des
15 MAGIC DFC ELECTRIC
OFT clients
- SARL
SOUKOY
- MONO
BOUCHERIT
- SARL BMS
ELECTRIC
- SARL
MONO
ELECTRIC
- SARL
SOUKOY
- SARL BBA
16 NAftal card Par auto naftal Gestion des consommations de carburants
- SARL
BRASS
- BMS
LIGHTING
- MONO
LITHING
- MONO
BOUCHERIT
- SARL BMS
ELECTRIC
- SARL
MONO
ELECTRIC
- SARL
SOUKOY
- SARL BBA Plantforme CNAS pour la déclaration des
17 Tele declaration DRH
- SARL employés
BRASS
- BMS
LIGHTING
- MONO
LITHING
- MONO
BOUCHERIT
Analyse

4.2. Architecture du SI

 Infrastructure matérielle : Serveurs, postes de travail, réseau.

 Infrastructure logicielle : Systèmes d'exploitation, bases de

données, applications métiers.

 Répartition géographique : Siège, agences, sites distants, cloud.

4.3. Logiciels et applications

 Applications métier : ERP, CRM, outils de production, etc.

 Logiciels de sécurité : Antivirus, pare-feu, systèmes de détection

des intrusions (IDS).

 Outils collaboratifs : E-mails, plateformes de messagerie

instantanée, intranet, etc.

5. Gouvernance du SI

5.1. Organisation du service informatique

Évaluation de l’organisation du département informatique, des ressources

humaines affectées à la gestion du SI, et de la structure hiérarchique.

5.2. Politiques et procédures

Examen des politiques relatives à la gestion des technologies, des accès,

de la sécurité, et des processus d’amélioration continue.

5.3. Gestion des risques

Évaluation de la gestion des risques associés au SI, incluant

l’identification, l’analyse et le traitement des risques potentiels (pannes,
cyberattaques, etc.).

6. Sécurité du SI

6.1. Sécurisation des données

Vérification des méthodes de sauvegarde, de chiffrement et de protection

des données sensibles. Evaluation de la gestion des accès aux données.

6.2. Gestion des accès

Examen des contrôles d’accès, des politiques de mots de passe, des
procédures d’audit des accès, et de la séparation des responsabilités.

6.3. Protection contre les menaces externes et internes

Évaluation de la mise en place de solutions de protection contre les

cybermenaces, les malwares, les virus, et la gestion des incidents de
sécurité.

7. Performance et fiabilité du SI

7.1. Disponibilité et continuité des services

Examen des plans de continuité d’activité (PCA) et de reprise après

sinistre (DRP), ainsi que de la gestion de la disponibilité des services
critiques.

7.2. Gestion des incidents et des pannes

Évaluation des processus de gestion des incidents (helpdesk, support) et

des processus de résolution des pannes.

8. Conformité légale et réglementaire

8.1. Respect des lois sur la protection des données (RGPD, etc.)

Analyse de la conformité du SI avec les législations locales et

internationales relatives à la protection des données (RGPD, CCPA, etc.).

8.2. Conformité aux standards et normes de l'industrie

Vérification de la conformité du SI aux normes de sécurité (ISO 27001, ISO

20000, etc.), aux réglementations spécifiques à l’industrie (secteur
bancaire, santé, etc.).

9. Recommandations

Cette section présente des recommandations concrètes basées sur les

observations de l’audit. Elles peuvent concerner :

 L’amélioration de la sécurité des données.

 La mise en place de nouvelles procédures ou l’adoption de nouvelles

technologies.

 L’amélioration de la gestion des incidents ou des processus de

sauvegarde.
10. Conclusion

Résumé des points clés de l’audit, confirmation des objectifs atteints et

des principales conclusions. Mentionner également les priorités d’action
immédiates pour l’entreprise et la nécessité d’un suivi régulier.
Plan d’action global

Domaines principaux de gestion des SI et des systèmes informatiques.

Indicateurs de Ressources
Objectif Action Responsable État d'avancement
performance nécessaires

Mise en place des pare-feu et des Nombre d'incidents de

[Link]élioration de la Responsable Outils de sécurité,
systèmes de détection d'intrusion sécurité avant et après En cours
sécurité Sécurité SI formation des équipes
(IDS) l'implémentation

Refonte de l'application ERP pour

l'adaptation aux besoins actuels Nombre d'anomalies par Équipes de
[Link] des Responsable
Renforcement par les mois, taux de satisfaction développement, À démarrer
applications Applications
développement interne et le des utilisateurs budget pour le projet
transfert de compétence

 Construire le Data Centre Réduction des coûts

[Link] des Responsable Partenaire cloud,
Groupe d'infrastructure, temps de En cours
infrastructures Infrastructure matériel nécessaire
disponibilité

Mise en place d’un Data

Warehouse pour centraliser et Temps de traitement des
Amélioration de la analyser les données Responsable Outils BI, experts
requêtes, qualité des À démarrer
gestion des données Data & BI data
GED , et système de données
communication
 Indicateurs de Ressources
Objectif Action Responsable État d'avancement
performance nécessaires

Mise en place d'un plan de Nombre de tests Documentation,

Réduction des Responsable
continuité d'activité (PCA) et de effectués, pourcentage de ressources humaines Planifié
risques Sécurité SI
reprise après sinistre (PRA) conformité au PCA/PRA pour les tests

 Mise en place d’une LS

Amélioration de la Responsable Temps de latence moyen, Matériel réseau,
 Revoir amélioration de À démarrer
performance réseau Réseaux disponibilité du réseau outils de supervision
l’intranet

Formation continue pour l'équipe Nombre de formations Budget pour

Renforcement des Responsable
DSI sur les nouvelles technologies suivies, taux de formation, accès aux Planifié
compétences Formation
et meilleures pratiques certification modules

 Mise en place d’un outil de

gestion de projets pour
suivre l’avancement des Nombre de projets en
Optimisation de la Responsable Outil de gestion de Système prêt reste
initiatives DSI retard, taux de respect
gestion des projets Méthodologie projet l’implimentation
 Revoir la messagerie des délais
d’entreprise et généraliser
son utilisation

 Mise à jour des systèmes de

gestion de l'inventaire et des Nombre de licences à
Mise à jour des Responsable Outils de gestion des
licences logicielles jour, taux de conformité À démarrer
systèmes de gestion Gestion SI licences
 Analyse du parc aux audits
informatique

Digitalisation des  Implémentation d'un portail Responsable Taux d'adoption par les Développeurs, Planifié
 Indicateurs de Ressources
Objectif Action Responsable État d'avancement
performance nécessaires

collaboratif pour améliorer

la communication interne utilisateurs, amélioration
processus métiers Applications ressources UX/UI
 Mise en place du plan de de la collaboration
transformation digital