Bonjour Johann,
Pour répondre à votre interrogation :
En fonction du périmètre de l'audit (cycles significatifs identifiés par l'équipe d'audit financier), les travaux d'audit IT se composent de plusieurs éléments :
- la gestion des accès aux applications et infrastructures (OS et bases de données) avec notamment :
- la revue des créations/modifications et désactivations des accès
- la recertification périodique des droits d'accès
- l'activité réalisée à partir des comptes génériques et des comptes à droits étendus (administrateurs par exemple)
- la revue des mots de passe (respect des règles de mots de passe en lien avec celles définies dans la politique de sécurité des systèmes d'information)
- la gestion des changements sur les applications/infrastructures et notamment s'assurer que :
- les changements sont correctement testés et approuvés avant leur mise en production
- les changements sont périodiquement revus post mise en production
- il existe bien une séparation des activités de développement, de testing et de mise en production
- la gestion de l'exploitation informatique liées aux applications/infrastructures auditées et notamment s'assurer que :
- les données sont correctement sauvegardées et reprises (revue des sauvegardes et des tests de restauration)
- les changements sur les traitements automatiques sont testés et approuvés
- les incidents sont correctements identifiés, suivis, traités et résolus

J'espère avoir répondu à votre question,
Bonne journée,
Manon

13 March, 2023 12:20