audit of it governance (reference documents to be audited according to cobit5 framework)

2

Click here to load reader

Upload: ammar-sassi

Post on 13-Apr-2017

79 views

Category:

Documents


1 download

TRANSCRIPT

Page 1: Audit of IT Governance (Reference documents to be audited according to Cobit5 framework)

Audit de la gouvernance des systèmes d’information (Les documents à solliciter)

Les documents à demander (Output des processus Cobit qui sont concernés

par la gouvernance des SI)

(Selon l’approche Cobit)

Plan informatique stratégique (important)

Plan informatique tactique (important)

Portefeuilles de projets, des services et des investissements (important)

Le schéma directeur informatique (important)

Dictionnaire des données

Système de classification

Procédures et outils de classification

Plan d’infrastructure technique (important)

Standards techniques

Documentation des rôles et responsabilités (important)

Référentiel des processus informatiques (important)

Rapport Coûts/Bénéfices

Budgets de portefeuille de projets (important)

Ecarts Coûts/Prévisions

Exigences de gestion des relations avec les tiers

Accords contractuels d’acquisition

Standards de qualité, de développement et d’acquisition

Plan générale qualité (important)

Guide de gestion des risques (important)

Portefeuille de projets (important)

Guides de gestion des projets

Plans de projets

Rapport performance des projets

Objectifs de performance, de mesure, … (important)

Rapport de gestion

Rapport sur l’efficacité des contrôles internes des SI (important)

Cartographie des processus (catalogue de services) (important)

APO3

APO1

APO4

APO5

APO2

APO11

APO12

BAI1

APO10

SEM1

SEM2

À identifier les documents les plus

importants en fonction de la taille et

de l’organisation de la DSI

Page 2: Audit of IT Governance (Reference documents to be audited according to Cobit5 framework)

Plan d’urbanisation et processus d’urbanisation (important)

Cartographie des risques liés aux SI (important)

Plan de continuité d’activité (important)

Plan de reprise après désastre (important)

Plan de communication (important)

Carte stratégique (tableau de bord) (important)

Politique de sécurité de l’Information (PSI) (important)

Les responsables à contacter

Le directeur des systèmes d’information

Le responsable de la gouvernance des TI (si cette fonction existe)

Les collaborateurs du DSI (responsables métiers)

Les cadres de référence et normes à utiliser

Cobit 5 (ISO/IEC 38500) (gouvernance des SI)

Val IT (optimisation des investissements)

Risk IT (gestion des risques)

ITIL (ISO/IEC 20000) (gestion des services)

CMMi (ISO/IEC 15504) (gestion des projets)

ISO 31000 (gestion des risques)

La famille ISO 27000 (sécurité des SI)

Vision croisée par secteur

Vision Top - down

Autre documents à demander

Intégrés dans la version 5 du cadre de

contrôle, de gouvernance et d’audit

Cobit.