Bibliographies

Savoir auditer la gouvernance de son SI

Savoir auditer la gouvernance de son SI
Le « Guide d’audit de la gouvernance du système d’information de l’entreprise numérique » est disponible gratuitement sur le site du Cigref en PDF.

Le Cigref, l'AFAI-ISACA et l'IFACI viennent de publier une mise à jour de leur guide commun d'audit de la gouvernance du système d'information.

PublicitéEn 2011, une première édition du « Guide d'audit de la gouvernance du système d'information » avait été publiée conjointement par les trois associations Cigref, AFAI-ISACA et IFACI. Il était temps d'en faire une mise à jour pour l'adapter à l'entreprise de l'ère numérique. C'est désormais une réalité avec une nouvelle édition de ce guide. Rappelons que le Cigref est le Club Informatique des Grandes Entreprises Françaises ; l'IFACI, l'Institut Français de l'Audit et du Contrôle Internes qui rassemble 5500 professionnels de l'audit et du contrôle internes et, plus largement, de toutes les fonctions contribuant à la maîtrise des risques ; et l'AFAI-ISACA l'Association Française de l'Audit et du conseil Informatiques, comprenant un millier de membres pour l'AFAI en France sur 140 000 membres dans 188 pays au sein de l'ISACA. Comme tous les guides de ce type, celui-ci a été rédigé par des membres des associations éditrices, une vingtaine en l'occurrence.

Les écarts entre les éditions 2011 et 2019 du guide sont clairement explicités sur deux pages. Partant des trois rôles classiques de la DSI (fournisseur de services, partenaire des métiers, stratège), le guide revient d'abord sur les impacts de la transformation numérique sur les entreprises et leurs systèmes d'information. Pour chaque centre d'intérêt de l'audit de la gouvernance (stratégie, innovation...), il va surtout déployer des fiches pratiques précisant les enjeux et les menaces pour l'entreprise, des facteurs de risques et des bonnes pratiques, puis des critères pour l'audit, critères regroupés par thématiques.

Il en résulte un outil très pragmatique, sans fioritures, pour guider la démarche d'audit d'une gouvernance de SI. A mettre évidemment dans toutes les mains des DSI et du contrôle interne.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Lors d’une éventuelle évolution majeure de version de logiciel, faites-vous un nouvel appel au marché pour vous assurer de l’intérêt de conserver le même éditeur ?