Approche d’audit des systèmes d’information (Selon la démarche Cobit)

1

Etablir une base de données des

processus, bonnes pratiques et

procédures d’évaluation Cobit5 2

Identifier les processus mis en

place par la DSI

3

Attribuer un niveau de risque à

chaque processus identifié

4

Evaluer les processus à risque

selon un ordre de priorité

Analyse des risques

Etablissement d’un

programme de travail

5

Approfondir l’audit en se référant

aux référentiels et normes plus

spécifiques

Travaux

d’audit

6

Communiquer les résultats et

proposer des recommandations

7

Suivi du plan d’action Tableau

de bord

2

Identifier le thème d’une

mission d’audit

3

Cadrer la mission en fixant les

objectifs de contrôle Cobit à

évaluer (affinement du cadrage

prédéfini)

Liste de missions type

5

Approfondir l’audit en se référant

aux référentiels et normes plus

spécifiques via des tables de

mappages

4

Evaluer les objectifs de contrôle

identifiés

6

Communiquer les résultats et

proposer des recommandations

7

Suivi du plan d’action

Evaluer les

objectifs de

contrôles

associés

Travaux

d’audit

Tableau

de bord