Audit de gouvernance informatique

La gouvernance des TIC est un facteur clé de réussite des stratégies organisationnelles. Les auditeurs internes jouent un rôle clé puisqu’ils garantissent à la direction que la gouvernance informatique est efficace au sein de leur organisation.

L’Institut des auditeurs internes (IIA) inique que « l'audit interne doit évaluer si la gouvernance des systèmes d'information de l'organisation soutient la stratégie et les objectifs de l'organisation (2110) » et publie un guide d’audit des technologies (GTAG® 17) nommé Auditing IT Governance.


IIA – Modèle de gouvernance informatique

L’IIA a un modèle de gouvernance informatique qui comprend les éléments d’ ISO/IEC 38500, et GTAG 17 repose en grande partie sur les cadres ISACA® et COBIT®. Si COBIT n’est pas le seul cadre de gouvernance informatique de contrôle utilisé, il est l’un des plus déployé au monde, plus particulièrement au sein des organisations du secteur public et des grandes entreprises.

GTAG 17 fournit des conseils sur l’audit de gouvernance informatique groupés en cinq grandes catégories :

  • Structures d’organisation et de gouvernance
  • Direction exécutive et support
  • Plan opérationnel et stratégique
  • Prestation et mesure des services
  • Organisation informatique et gestion des risques

Assurance d’audit de gouvernance informatique

Les types d’assurances recherchés par les actionnaires concernant le travail d’auditeurs internes, comprennent les questions suivantes :

  • Le conseil et les cadres supérieurs comprennent-ils vraiment leur rôle dans la mise en place d’une gouvernance informatique efficace ?
  • L’équipe de gestion informatique est-elle compétente et fait-elle partie de l’équipe de direction ?
  • L’informatique contribue-t-il réellement à la réalisation des objectifs stratégiques et tactiques de l’organisation ?
  • Un cadre solide (planifié et testé) de gestion des risques informatiques a-t-il été mis en place, plus particulièrement concernant les projets informatiques, la conformité RGPD, la cybersécurité et la continuité des TIC ?
  • L’équipe informatique sait-elle identifier et prioriser les principaux changements technologiques permettant d’améliorer les performances organisationnelles ?
  • Les indicateurs informatiques mesurent-ils réellement la performance informatique en matière d’optimisation des valeurs et ressources et de limitation des risques ?

Pour plus d’informations :


Discuter avec un expert

Vous avez besoin d'aide ? Nous sommes là pour vous aider.

haut
SAVE 25% ON
FOUNDATION
TRAINING