audit of it governance (reference documents to be audited according to cobit5 framework)
TRANSCRIPT
Audit de la gouvernance des systèmes d’information (Les documents à solliciter)
Les documents à demander (Output des processus Cobit qui sont concernés
par la gouvernance des SI)
(Selon l’approche Cobit)
Plan informatique stratégique (important)
Plan informatique tactique (important)
Portefeuilles de projets, des services et des investissements (important)
Le schéma directeur informatique (important)
Dictionnaire des données
Système de classification
Procédures et outils de classification
Plan d’infrastructure technique (important)
Standards techniques
Documentation des rôles et responsabilités (important)
Référentiel des processus informatiques (important)
Rapport Coûts/Bénéfices
Budgets de portefeuille de projets (important)
Ecarts Coûts/Prévisions
Exigences de gestion des relations avec les tiers
Accords contractuels d’acquisition
Standards de qualité, de développement et d’acquisition
Plan générale qualité (important)
Guide de gestion des risques (important)
Portefeuille de projets (important)
Guides de gestion des projets
Plans de projets
Rapport performance des projets
Objectifs de performance, de mesure, … (important)
Rapport de gestion
Rapport sur l’efficacité des contrôles internes des SI (important)
Cartographie des processus (catalogue de services) (important)
APO3
APO1
APO4
APO5
APO2
APO11
APO12
BAI1
APO10
SEM1
SEM2
À identifier les documents les plus
importants en fonction de la taille et
de l’organisation de la DSI
Plan d’urbanisation et processus d’urbanisation (important)
Cartographie des risques liés aux SI (important)
Plan de continuité d’activité (important)
Plan de reprise après désastre (important)
Plan de communication (important)
Carte stratégique (tableau de bord) (important)
Politique de sécurité de l’Information (PSI) (important)
Les responsables à contacter
Le directeur des systèmes d’information
Le responsable de la gouvernance des TI (si cette fonction existe)
Les collaborateurs du DSI (responsables métiers)
Les cadres de référence et normes à utiliser
Cobit 5 (ISO/IEC 38500) (gouvernance des SI)
Val IT (optimisation des investissements)
Risk IT (gestion des risques)
ITIL (ISO/IEC 20000) (gestion des services)
CMMi (ISO/IEC 15504) (gestion des projets)
ISO 31000 (gestion des risques)
La famille ISO 27000 (sécurité des SI)
Vision croisée par secteur
Vision Top - down
Autre documents à demander
Intégrés dans la version 5 du cadre de
contrôle, de gouvernance et d’audit
Cobit.