L'audit technique informatique Coll. Management & informatique

L'Internet, la micro-informatique, les centres de serveurs et C.T.I. sont les moyens et outils quotidiens d'exploitation et de travail des entreprises en général et de leurs cadres en particulier avec le foisonnement des micro-ordinateurs. Mais la majorité des utilisateurs ne se soucient guère de la sécurité, de l'optimisation des systèmes et de l'organisation informatisée. L'audit informatique, moyen et outil de la Direction est donc plus que jamais nécessaire par ce temps de rigueur et de rationalisation de l'informatique. Ce livre a un double objectif. D'une part, avec la présentation de l'historique de l'audit, du contrôle de gestion ainsi que des acteurs et de leurs rôles, il permet aux lecteurs de mieux appréhender l'existence et l'importance de ces fonctions au sein d'une entreprise , d'autre part, grâce à des exemples concrets et quelques extraits de rapports, il initie à l'audit informatique et précise l'importance des rôles et des recommandations des auditeurs informatiques.

Historique et nécessité de l'audit. Management et système d'information. Rappel historique de l'audit. Les différents acteurs. Les besoins et les nécessités d'audit informatique. Les contextes techniques pour les missions d'audit. Les contextes techniques. Les cycles de vie et les systèmes. Les référentiels relatifs aux logiciels de qualité. Classification générique des types d'audit. Les diverses phases d'une mission d'audit. Les diverses phases. Les techniques, les outils et la formation. Exemple et démarche pour les audits qualité d'un service de support. Les missions d'audit demandées par la Direction générale. Audit de la politique informatique. Audit relatif aux finances de la fonction informatique. Missions d'audit demandées par la Direction technique/informatique. Audit sur l'utilisation des logiciels (utilisation, licences, piratage). Audits de qualité de services et de l'informatique horizontale. Audit d'un grand centre de serveur ou d'un Business Intelligence Centre. Audit des ressources humaines. Problème de sécurité et audits associés. Plan de sécurité de l'entreprise. Sécurité dans le domaine des matériels et de la documentation. La sécurité des supports d'informations (les contenants). Sécurité dans le domaine des fichiers (les contenus, les données et programmes). Audit et sécurité dans le domaine du réseau. Audit et sécurité des applications Web. Audit d'un centre à la suite de plusieurs attaques. Sécurité et droit de l'informatique. Plans types et exemples de procédures. Plan type d'un programme de travail. Plan type d'un rapport. Exemples de procédures d'audit. Annexes. Conclusion. Bibliographie. Lexique.

Henri Ly est responsable des projets de qualification et de certification dans un organisme européen de sécurité à Bruxelles travaillant pour l'Europe. Il a été enseignant à l'Ecole d'ingénieurs de génie industriel de Grenoble, aux différentes écoles de commerce (Sup de Co de Grenoble et de Chambéry, rebaptisées Ecoles de management), au DESS Audit de l'ESA et responsable informatique à France Télécoms.