Bonjour Manon, pouvez-vous me donner des exemples de travaux d’audit sur les systèmes d’information ? Merci d’avance !

Manon P.

Auditrice - Parcours Continuum (Audit Financier et Audit des Systèmes d'Information)

Bonjour Johann,
Pour répondre à votre interrogation :
En fonction du périmètre de l'audit (cycles significatifs identifiés par l'équipe d'audit financier), les travaux d'audit IT se composent de plusieurs éléments :
- la gestion des accès aux applications et infrastructures (OS et bases de données) avec notamment :
- la revue des créations/modifications et désactivations des accès
- la recertification périodique des droits d'accès
- l'activité réalisée à partir des comptes génériques et des comptes à droits étendus (administrateurs par exemple)
- la revue des mots de passe (respect des règles de mots de passe en lien avec celles définies dans la politique de sécurité des systèmes d'information)
- la gestion des changements sur les applications/infrastructures et notamment s'assurer que :
- les changements sont correctement testés et approuvés avant leur mise en production
- les changements sont périodiquement revus post mise en production
- il existe bien une séparation des activités de développement, de testing et de mise en production
- la gestion de l'exploitation informatique liées aux applications/infrastructures auditées et notamment s'assurer que :
- les données sont correctement sauvegardées et reprises (revue des sauvegardes et des tests de restauration)
- les changements sur les traitements automatiques sont testés et approuvés
- les incidents sont correctements identifiés, suivis, traités et résolus

J'espère avoir répondu à votre question,
Bonne journée,
Manon

lundi, mars 13, 2023

La discussion est maintenant fermée et ne peut recevoir de nouveaux commentaires.

Avez-vous trouvé cette discussion utile ?

Catégories

Conseils de candidature Problèmes de candidature Procédure pour postuler Statut de candidature Aide aux Candidatures

Discussions associées

Bonjour Pablo, peux tu m'expliquer en quoi consiste le métier de l’audit aujourd’hui ?Bonjour , je suis actuellement collaborateur comptable et j’aimerais savoir si je peux postuler en audit.Bonjour, je souhaite postuler en audit chez pwc . Avez vous des conseils ?Bonjour, auriez-vous un exemple de mission de conseil en management pour les services financiers (banque et assurance) ?Bonjour Amaury, as-tu l'exemple d'une mission en financial services qui t'a agréablement marqué ? Dans quelle BU es-tu ?Bonjour, quelles sont les missions d'un stagiaire au département audit ? Quelles sont ses responsabilités ?Est-il possible de faire de l'audit interne chez pwc ?Bonjour, merci pour ce live chat. Quels sont vos critères pour recruter un alternant en audit ?Bonjour, proposez vous des stages en conseil ou audit des systèmes d'information ?Les métiers d'audit et de conseil des systèmes d'information.Bonjour à vous, comment se déroule l'évolution d'un auditeur IT après une alternance ? Merci Bonjour Madame. Comment devenir Auditeur des Systèmes et Procédures, après une Licence en Audit et Contrôle de Gestion?Bonjour, avec un DSCG et sans experience en audit mais juste des cours theorique en audit, je peux postuler en audit ?Quel est votre retour sur les idées reçues du métier de l'audit ?Bonjour, merci pour le live ! Pouvez-vous expliquer vos missions au tant qu’auditeur ? Une journée type ?