11
[Audit Sécurité des Sy stèmes d’Information]
LICENCE PROFESSIONNELLE – ADMINISTRATION DE SYSTÈMES INFORMATIQUES
II- Démarche de réalisation d’un audit Sécurité de Système d’Information Dans la section précédente on a évoqué les principales étapes de l’audit de sécurité des systèmes d’information. Cependant il existe une phase tout aussi importante qui est une phase de préparation. Nous pouvons schématiser l’ensemble du processus d’audit comme suite :
Schéma du processus d’audit
1- Définition de la charte d’audit Avant de procéder à une mission audit, une chartre d’audit doit être réalisée, elle a pour objet de définir la fonction de l’audit, les limites et modalités de son interventions, ses responsabilités ainsi que les principes régissant les relations entre les auditeurs et les audités. Elle fixe également les qualités professionnelles et morales requises des auditeurs. 2- Préparation de l’audit Cette phase est aussi appelée phase de pré audit. Elle constitue une phase importante pour la réalisation de l’audit sur terrain. En effet, c’est au cours de cette phase que se dessinent les grands axes qui devront être suivis lors de l’audit sur terrain. Elle se manifeste par des rencontres entre auditeurs et responsables de l’organisme à auditer. Au cours de ces entretiens, les espérances des responsables vis-à-vis de l’audit devront être exprimées. Aussi, le planning de réalisation de la mission de l’audit doit être fixé. Les personnes qui seront amenées à répondre au questionnaire concernant l’audit organisationnel doivent être également identifiées. L’auditeur (ou les auditeurs) pourrait également solliciter les résultats des précédents audits. Cette phase sera suivie par l’audit organisationnel et physique. Rapport de synthèse & recommandations Test d’intrusions Audit Technique Audit Organisationnel & Physique Préparation de l’Audit Définition de la charte d’audit