CONTRÔLE INTERNE, SYSTÈME D’INFORMATION ET RÉFÉRENTIEL COBIT Réalisé par : ― AMRI Ab!l"ari# ― $ABORE %a&'ari ― MO(TA)A$IL Mali"a ― O(SSAY* As#a ― %ARIO* As#a
E+&aré par : M El *assa+ ME-DER
pla+ •
•
•
Dé.+i/i0+s R a p p r 0& 0& ' ! # ! + / ! + / r ! & 0 + / r 1 l ! 2 A 3 i / i + / ! r + ! ! / s 4 / 5 # ! ’i+60r#a/i0+ COBIT :7 D0#ai+!s 8 9r0&!ss3s 7D0#ai+!s
7L’3/ilisa/i0+
7L’app0r/
•
C0+&l3si0+
Dé.+i/i0+s
Syst ème d’ i nf ormat i on c ont rôl ei nt erne Gouv ernance La gouv ernance des SI Le COBI T
DÉFINITION
•
S4s/5#! ’i+60r#a/i0+
L! s4s/5#! ’i+60r#a/i0+ ’3+! 0r;a+isa/i0+ !s/ &0+s/i/3é ’3+ !+s!#bl! ! #04!+s, ! r!ss03r&!s, ’élé#!+/s 0r;a+isés p!r#!//a+/ ! &0ll!&/!r, saisir, /rai/!r, s/0&"!r !/ i<3s!r l’i+60r#a/i0+ +é&!ssair! p03r é&i!r, a;ir, pré=0ir, &0+/r1l!r !/ !
DÉFINITION
•
&0+/r1l! i+/!r+!
S!l0+ COSO >: L! &0+/r1l! i+/!r+! !s/ 3+ pr0&!ss3s #is !+ ?3=r! par la ir!&/i0+ ;é+éral, la 'iérar&'i! , l! p!rs0++!l ’3+! !+/r!pris! !/ !s/i+é @ 603r+ir 3+! ass3ra+&! rais0++abl! 3a+/ @ la réalisa/i0+ ’0b!&/i6s liés a3 0péra/i0+s, a3 r!p0r/i+; !/ @ la &0+60r#i/é
DÉFINITION
•
-03=!r+a+&!
La -03=!r+a+&! : La &apa&i/é 3+! 0r;a+isa/i0+ @ /r! !+ #!s3r! ! &0+/r1l!r !/ ! ré;3l!r s0+ pr0pr! 60+&/i0++!#!+/ a.+ é=i/!r l!s &0+i/s i+/ér/s liés @ la sépara/i0+ !+/r! l!s a4a+/s7r0i/s !/ l!s a&/!3rs
- 0 3 = ! r +a + & ! ! / - ! s / i 0 +
Gouvernance
L!s s4s/5#!s !/ pr0&é3r!s 3/iliséG!Hs p03r ass3r!r l0ri!+/a/i0+ ;é+éral!, l!&a&i/é, la s3p!r=isi0+ !/ la r!sp0+sabili/é 3+! 0r;a+isa/i0+
Gestion
La&/i0+ ! iri;!r !/ ! &0+/r1l!r 3+ ;r03p! ! p!rs0++!s a+s l! b3/ ! l! &00r0++!r !/ ! l'ar#0+is!r a.+ a//!i+r! 3+ 0b!&/i6 a37!l@ ! l!<0r/ i+i=i3!l
DÉFINITION
•
-03=!r+a+&! !s SI
La ;03=!r+a+&! !s s4s/5#!s ’i+60r#a/i0+ !s/ la s/r3&/3r! ! r!la/i0+s !/ ! pr0&!ss3s =isa+/ @ iri;!r !/ &0+/r1l!r l’!+/r!pris! p03r 3’!ll! a//!i;+! s!s 0b!&/i6s !+ ;é+éra+/ ! la =al!3r, /03/ !+ /r03=a+/ l! b0+ é3ilibr! !+/r! l!s ris3!s !/ l!s a=a+/a;!s !s /!&'+0l0;i!s ! l’I+60r#a/i0+ !/ ! l!3rs pr0&!ss3s
DÉFINITION •
COBIT
L! COBIT GControl Objectives for Business Information and related Technology , s0i/ !+ 6ra+Jais K C0+/r1l! !s 0b!&/i6s !s /!&'+0l0;i!s ! l’i+60r#a/i0+ H
― Dé=!l0ppé !+ G!/ p3blié !+ PH par lISACA GT'! I+60r#a/i0+ S4s/!# A3i/ a+ C0+/r0l Ass0&ia/i0+H ― COBIT: 3+ ré6ér!+/i!l ! ;03=!r+a+&! !s s4s/5#!s i+60r#a/i0+ p!r#!//a+/ l’ali;+!#!+/ !s /!&'+0l0;i!s s3r la s/ra/é;i! ! l’!+/r!pris! Il é&0#p0s! /03/ s4s/5#! i+60r#a/i3! -
!+ > pr0&!ss3s,
-
l!s3!ls s0+/ répar/is !+ 0#ai+!s 60+&/i0++!ls,
-
C!s 0#ai+!s p!r#!//a+/ ! &03=rir >Q 0b!&/i6s .
Rappr0&'!#!+/ !+/r! &0+/r1l!2A3i/ i+/!r+! !/ s4/5#! ’i+60r#a/i0+
Les objectifs
La supervision
Les moyens
Les dispositifs du contrôle interne
Les procédures
Le système d’informations
L’organisation
Rappr0&'!#!+/ !+/r! &0+/r1l!2A3i/ i+/!r+! !/ s4/5#! ’i+60r#a/i0+ •
•
A3 &03rs ! &'a3! #issi0+ a3i/, l!s 6aibl!ss!s, i+s3sa+&!s, 4s60+&/i0++!#!+/s 03 !rr!3rs r!l!=és par la3i/!3r /r03=!r0+/ /0303rs l!3r &a3s! pr!#i5r! a+s la é6ailla+&! 3+ !s isp0si/i6s ! &0+/r1l! i+/!r+! #is !+ pla&! par l! r!sp0+sabl! !/ par#i &!s isp0si/i6s, il !is/! l!s s4s/5#!s ’i+60r#a/i0+s, C!s s4s/5#!s !+;l0b!+/ l! &0+/r1l! ! ;!s/i0+ ai+si 3! /03/!s l!s 0++é!s s/a/is/i3!s 3/il!s @ la ;!s/i0+ (+ b0+ s4s/5#! ’i+60r#a/i0+ 0i/ 0+&:
― C0+&!r+!r /03/!s l!s 60+&/i0+s ― E/r! .abl!s !/ =éri.abl!s ― E/r! !'a3s/i6s ― E/r! isp0+ibl!s !+ /!#ps 0pp0r/3+ E/r! 3/il!s !/ p!r/i+!+/s
COBIT7 •
D0#ai+!s
COBIT é&0#p0s! /03/ s4s/5#! i+60r#a/i3! !+ 34 processus , l!s3!ls s0+/ répar/is !+ 3a/r! 0#ai+!s 60+&/i0++!ls 3i s0+/ : Planning et organisation G9la++i+; a+ Or;a+ia/i0+H G pr0&!ss3sH: r!&03=r! la s/ra/é;i! !/ la /a&/i3! !/ =is! @ i!+/i.!r la #!ill!3r! #a+i5r! p03r l!s SI ! &0+/rib3!r @ a//!i+r! l!s 0b!&/i6s ! l’!+/r!pris! Acquisition et mise en place GA&3ir! a+ i#pl!#!+/H GU pr0&!ss3sH : r!&03=r! l’i!+/i.&a/i0+, l! é=!l0pp!#!+/ 03 l’a&3isi/i0+ !s s0l3/i0+s i+60r#a/i3!s !/ l!3r #is! !+ ?3=r! /03/ !+ s’ass3ra+/ ! l!3r aé3a/i0+ a=!& l!s 0b!&/i6s #é/i!rs Fourniture du service et support GD!li=!r a+ S3pp0r/H G> pr0&!ss3sH : s’i+/ér!ss! @ la li=rais0+ !
COBIT 7
D0#ai+!s 8 9r0&!ss3s
D0#ai+!s 8 9r0&!ss3s 3 COBIT
COBIT7
L!s 0b!&/i6s
L! COBIT é/abli !s 0b!&/i6s &0+&!r+a+/ l!s i+60r#a/i0+s 3! 0i=!+/ &0+/!+ir !/ 603r+ir 3+ s4s/5#! i+6 0r#a/i0+ p!r60r#a+/ C!s objectifs s0+/ l!s s3i=a+/s: •
L'efcacité 3ali.! /03/! i+60r#a/i0+ p!r/i+!+/! 3/il! a3 pr0&!ss3s #é/i!rs, li=ré! a3 #0#!+/ 0pp0r/3+, s03s 3+! 60r#! &0rr!&/!, &0'ér!+/! !/ 3/ilisabl!
•
L'efcience 3ali.! la #is! @ isp0si/i0+ ! l’i+60r#a/i0+ ;rW&! @ l’3/ilisa/i0+ 0p/i#al! !s r!ss03r&!s
•
La condentialité &0+&!r+! la pr0/!&/i0+ ! l’i+60r#a/i0+ s!+sibl! &0+/r! /03/! i=3l;a/i0+ +0+ a3/0risé!
•
•
•
•
L'intégrité /03&'! @ l’!a&/i/3! !/ @ l’!'a3s/i=i/é ! l’i+60r#a/i0+ ai+si 3’@ sa =alii/é a3 r!;ar !s =al!3rs ! l’!2s! !/ ! s!s a//!+/!s La disponibilité 3ali.! l’i+60r#a/i0+ 0+/ p!3/ isp0s!r 3+ #é/i!r /a+/ a+s l’i##éia/ 3’@ l’a=!+ir La conormité &0+sis/! @ s! &0+60r#!r a3 l0is, a3 ré;l!#!+/a/i0+ !/ a3 &la3s!s &0+/ra&/3!ll!s a33!ll!s l! pr0&!ss3s #é/i!r !s/ s03#is La abilité &0+&!r+! la 603r+i/3r! ’i+60r#a/i0+s appr0prié!s 3i p!r#!//!+/ a3 #a+a ;!#!+/ ! pil0/!r l’!+/r!pris! !/ ’!!r&!r s!s r!sp0+sabili/és .3&iair!s !/ ! ;03=!r+a+&!
COBIT7
L!s r!ss03r&!s
COBIT i!+/i.! l!s r!ss03r&!s i+60r#a/i3!s s3i=a+/!s: XLes applications: l!s l0;i&i!ll!s !/ l!s pr0&é3r!s #a+3!ll!s ! /rai/!#!+/ ! li+60r#a/i0+ XL'inormation: l!s 0++é!s s03s /03/!s l!3rs 60r#!s, saisi!s, /rai/é!s !/ r!s/i/3é!s par l! s4s/5#! i+60r#a/i3! s03s i=!rs!s prés!+/a/i0+s XL'inrastructure: #a&'i+!s, s4s/5#!s !pl0i/a/i0+, s4s/5#!s ! ;!s/i0+ ! bas!s ! 0++é!s, rés!a3, #3l/i#éia, ai+si 3! l!+=ir0++!#!+/ 3i l!s 'éb!r;! !/ !+ p!r#!/ l! 60+&/i0++!#!+/ XLes personnes i+/!r+!s !/ !/!r+!s !+ &'ar;! ! la ;!s/i0+ 3 s4s/5#! ’i+60r#a/i0+
COBIT7 L ’ 3 / i l i s a / i 0 + L! pri+&ip! ’3/ilisa/i0+ :
•
•
•
Ré6ér!+/i!l adaptable @ +’i#p0r/! 3!ll! /4p0l0;i! ’!+/r!pris! Ré6ér!+/i!l K illustratif et non exhaustif : &'a3! !+/r!pris! +! sél!&/i0++! 3! l!s élé#!+/ &0+=!+a+/ @ s!s pri0ri/és COBIT s! 60&alis! s3r &! 3! l’!+/r!pris! a b!s0i+ ! 6air! !/ +0+ s3r la 6aJ0+ 0+/ !ll! 0i/ l! 6air!
COBIT7 L ’ 3 / i l i s a / i 0 + Lors des audits : •
•
•
COBIT 0++! 3+! lis/! é/aillé! ! >Q 0b!&/i6s ! &0+/r1l! 3i p!r#!//!+/ @ la3i/!3r ! &ar!r s0+ i+=!s/i;a/i0+ COBIT !s/ 3/ilisé &0##! 3+! bas! s0li! ! p0i+/s ! &0+/r1l!s, il ai! @ la sél!&/i0+ !s 0+!s &ri/i3!s !/ @ l!3r é=al3a/i0+ M#! sil !s/ par60is +é&!ssair! ! l! &0#plé/!r !+ 60+&/i0+ !s spé&i.&i/és 3 s3!/ Gp03r 3+ a3i/ ! sé&3ri/é il &0+=i!+ra par !!#pl! a03/!r l!s asp!&/s pr0pr!s a3 isp0si/i6s ! sé&3ri/é !is/a+/s Il !+ s!ra ’aill!3rs ! ##! p03r /03/ &! 3i a /rai/ a3 0#ai+! lé;al !/ ré;l!#!+/air!H, COBIT p!r#!/ ! pr!+r! !+ &0#p/! !s p0i+/s 3i +a3rai!+/ pas é/é é=03és, 6a3/! 4 s0+;!r 03 par #a+3! ! &0++aissa+&! C’!s/ ai+si 3! COBIT s!r/ @ é/ablir l!s 3!s/i0+s @ ér03l!r l0rs !s !+/r!/i!+s ’a3i/
COBIT7 L ’ 3 / i l i s a / i 0 + Lors du pilotage des sst!mes d"inormations : •
L! COBIT s!r/ a3ssi @ l’a3/07é=al3a/i0+ !s DSI
COBIT7 L ’ 3 / i l i s a / i 0 + E&'!ll! ! #a/3ri/é
COBIT7 L ’ a p p 0 r / L!s iri;!a+/s ont besoin d'ob#ectis de contr$le p03r 603r+ir lass3ra+&! rais0++abl! 3! l!s 0b!&/i6s ! l!+/r!pris! s!r0+/ a//!i+/s !/ 3! !s isp0si/i6s s0+/ !+ pla&! p03r pré=!+ir 03 é/!&/!r !/ &0rri;!r !s é=é+!#!+/s i+ésirabl!s
*ests comparatis de la capacité des processus inormatiques prés!+/és s03s la
60r#! ! #05l!s ! #a/3ri/é i+spirés 3 Capabili/4 Ma/3ri/4 M0!l 3 S06/ar! E+;i+!!ri+; I+s/i/3/! b#ectis et métriques des processus inormatiques p03r é.+ir !/ #!s3r!r l!3rs
La réponse % ce besoin !
é/!r#i+!r !/ ! s3r=!ill!r l!s +i=!a3 ! &0+/r1l! !/ ! p!r60r#a+&! ! li+60r#a/i3! appr0priés !s/ apportée par &()*
rés3l/a/s !/ l!3rs p!r60r#a+&!s G&apa&i/é @ a//!i+r! l!s 0b!&/i6s #é/i!rs !/ i+60r#a/i3!sH s!l0+ l!s pri+&ip!s 3 /abl!a3 ! b0r é3ilibré ! R0b!r/ $apla+ !/ Da=i N0r/0+ b#ectis des activités pour mettre ces processus sous contr$le !+ s! basa+/ s3r
!s 0b!&/i6s ! &0+/r1l! é/aillés
COBIT7 L ’ a p p 0 r / L!s !+/r!pris!s 3i 0+/ 0p/é p03r l!s #05l!s ! pr0&!ss3s basés s3r COBIT : •
p0ss5!+/ !s pr0&!ss3s pl3s si#pl!s !/ pl3s &0#pré'!+sibl!s
•
0+/ 3+! =isi0+ &0#pré'!+sibl! par l! #a+a;!#!+/ ! &! 3! 6ai/ l’i+60r#a/i3!
•
p0ss5!+/ !s pr0&!ss3s pr03=a+/ la =al!3r a03/é! !s s4s/5#!s ’i+60r#a/i0+
•
•
•
0+/ 3+ #!ill!3r ali;+!#!+/ ! l’i+60r#a/i3! s3r l’a&/i=i/é ! l’!+/r!pris! 3 6ai/ ! l’0ri!+/a/i0+ #é/i!r 0+/ 3+! a//rib3/i0+ &lair! !s r!sp0+sabili/és 3 6ai/ ! l’appr0&'! par pr0&!ss3s s0+/ aié!s a+s l!3rs é&isi0+s, l!3rs &'0i !/ l!3rs i+=!s/iss!#!+/sV Gbé+é.3! @ l’!+/r!pris!H
COBIT7 L ’ a p p 0 r / •
•
•
•
p!3=!+/ élab0r!r @ par/ir 3 s/a+ar COBIT l!3rs pr0pr!s s/a+ars a.+ ’/r! !+&0r! pl3s !+ p'as! a=!& l!s 0b!&/i6s ! l’!+/r!pris! !+ /!r#! ! s4s/5#!s ’i+60r#a/i0+ p!3=!+/ s’a3/0 é=al3!r : par !s a3i/s !/ !+ é=al3a+/ la #a/3ri/é ! l!3rs pr0&!ss3s p!3=!+/ s! &0#par!r @ ’a3/r!s !+/r!pris!s a4a+/ 3+ ##! 0#ai+! #é/i!r ;rW&! @ l’é=al3a/i0+ ! la #a/3ri/é !s pr0&!ss3s +! s0+/ pas i#pa&/é!s par l!s spé&i.&i/és &3l/3r!ll!s, l!s a=a+&!s /!&'+0l0;i3!s C!s 6a&/!3rs +! s!#bl!+/ pas li#i/!r laé3a/i0+ ! COBIT p03r lali;+!#!+/ !s s4s/5#!s i+60r#a/i0+ a3 0b!&/i6s s/ra/é;i3!s ! l!+/r!pris!
C0+&l3si0+ •
s3r l’app0r/ 3 C0bi/
&obit concourt % la gouvernance des S) !+ aia+/ @ sass3r!r 3! l!s :
− l!s S) sont alignés sur le métier de l'entreprise, − l!s S) apportent un plus au métier, et ma-imisent ses résultats, − l!s ressources des S) sont utilisées de a.on responsable, − l!s risques liés au- S) sont gérés comme il convient
M!r&i V