Audit TI, Centralisation et Gestion des Risques
Classé dans Informatique
Écrit le en
français avec une taille de 3,13 KB
1. Planification d'un audit interne des TI
Dans le cadre d'une vérification interne des TI, le directeur général de l'audit demande de définir la planification de celle-ci. Elle doit contenir au moins 6 points. Quels sont-ils et comment les définir brièvement ?
- Établir la portée et les objectifs : Délimiter le périmètre d'intervention et les objectifs visés. Cela permet d'avoir une vision claire du problème à vérifier.
- Les ressources nécessaires : Se réfère aux ressources humaines, aux logiciels requis et au matériel nécessaire (ex. : ordinateurs).
- Définir les livrables : Établir à qui, quand et où les résultats seront transmis, ainsi que la fréquence des rapports.
- Calendrier des activités : Planifier les étapes de la vérification, les dates clés et la livraison des rapports pour respecter les délais.
- Utilisation des techniques : Choisir les méthodes de collecte d'informations (entretiens, questionnaires, grilles d'observation, etc.).
- Collecte d'informations : Rassembler toutes les données et le matériel nécessaires pour tester les résultats de l'audit.
2. Centralisation vs Décentralisation du traitement des données
Nommez trois avantages et trois inconvénients pour chaque approche.
Centralisation
Avantages :
- Économies d'échelle.
- Accès multiple aux données communes.
- Contrôle des dépenses liées aux renseignements.
- Gestion facilitée grâce à une centralisation en un seul lieu.
Inconvénients :
- Responsabilité des projets limitée à quelques individus.
- Manque de contrôle de l'utilisateur sur le développement des systèmes.
- Frustration potentielle au sein de l'organisation concernant l'évolution des services.
Décentralisation
Avantages :
- Réduction des coûts de télécommunications.
- Autonomie et contrôle accrus par les utilisateurs.
- Meilleure réponse aux besoins spécifiques des utilisateurs.
Inconvénients :
- Perte de contrôle de la gestion centrale.
- Duplication des efforts et du personnel.
- Risque d'incompatibilité entre les équipes.
3. Processus de gestion de l'évaluation des risques
Citez et discutez les 5 étapes du processus :
- Créer un comité : Pour la prise de décision.
- Déterminer les objectifs : Définir la direction et ce que l'on souhaite accomplir.
- Identifier les risques : Déterminer la nature et le type de risques encourus.
- Évaluer les risques : Analyser selon le potentiel de perte, la criticité et l'importance.
- Examen des solutions et traitement : Après identification et évaluation, définir le traitement ou la solution pour minimiser les effets.