Vous avez un projet d'audit ?

    Audit des Contrôles Généraux Informatiques

    Description de l’audit

    Audit des procédures de contrôle mises en place pour limiter les risques identifiés sur l’information financière

    Les missions sont menées avec la méthodologie COBIT, référentiel de bonnes pratiques d’audit informatique et de gouvernance des systèmes d’information, éditée par l’ISACA

    COBIT, NEP, ITIL, risques informatiques, ITGC

    Principaux risques informatiques

    • Détournement et fraude : Risque d’accès à des informations confidentielles et risques de fraudes
    • Continuité de service : Risque d’interruption de service majeur du système d’information (Causes matérielles, logicielles, humaines…)
    • Conformité juridique : Risque RGPD, Risque d’absence de preuve en cas de contrôle ou de contentieux
    • Cyber risque : Risque viral, risque d’intrusion…
    • Budgétaire : Risque de surcoûts informatiques notamment lié à une gestion de projet déficiente

    Principaux points de contrôle de l’audit

    • Contrôles de la sécurité et l’adéquation des accès des utilisateurs aux systèmes et applications
    • Contrôles du cycle de développement des systèmes d’applications informatisées
    • Contrôles sur la gestion des changements sur les infrastructures et dans les programmes
    • Contrôle des accès aux salles d’hébergement des infrastructures
    • Contrôle des sauvegardes et des restaurations des données
    • Revue du plan de continuité informatique
    • Contrôle de l’exploitation