Audit des systèmes d'information

Les progrès rapides et continus que connaissent les technologies de l'information, l'informatisation croissante des organisations et, enfin, les changements dans l'environnement des entreprises, obligent ces dernières à évaluer leur système d'information (SI). L'objectif de cette évaluation - ou audit - est d'accroître la sécurité du SI, d'en optimiser les activités et les coûts, en un mot de mieux le contrôler. Pour améliorer la performance de son SI, toute entreprise doit veiller à l'alignement de la stratégie des SI sur les objectifs de l'entreprise, s'assurer que le SI lui permet d'exploiter les opportunités d'affaires, de lui conférer un avantage concurrentiel et de veiller à la maîtrise des risques. Ces objectifs peuvent être atteints si l'entreprise se donne les moyens d'auditer et ainsi la possibilité de renforcer son contrôle interne. Le but de ce chapitre est de présenter les concepts, les modèles, les référentiels, les méthodes et les outils mis en oeuvre lors d'une mission d'audit du SI. À cet effet, nous avons développé un métamodèle de mission d'audit de manière à fournir un cadre conceptuel et structurant.

AKOKA, J. and COMYN-WATTIAU, I. (2006). Audit des systèmes d'information. In: Encyclopédie de l'informatique et des systèmes d'information. 1st ed. Vuibert, pp. 1534-1545.

Mots clés : #COBIT, #INFAUDITOR, #Mission-d'audit, #Normes-et-référentiels, #Objectifs-de-contrôle-interne, #Risque-d'audit, #Système-d'information, #Technologies-de-l'information