LE PROCESSUS
DAUDIT DES SI
OBJECTIFS
Indpendance professionnelle
Indpendance organisationnelle
Adhsion un code professionnel dthique
Dtient les comptences et aptitudes ncessaires pour lexcution de
laudit
Maintient ses connaissances techniques jour (CPE)
DFINITION : AUDIT SI / IT
1- Sujet daudit
2- Objectif de laudit
3- Porte de laudit
4- Planification avant Audit
5- Procdures daudit et de collecte de donnes
6- Procdures dvaluation des tests ou des rsultats dexamen
7- Procdures de communication avec la direction
8- Prparation du rapport daudit
RISQUE DAUDIT
Les TAAO sont des outils important pour recueillir et analyser les
renseignements des systmes possdant des environnements
matriels et logiciels, des structures de donnes, des structures
denregistrement ou des fonctions de traitement qui sont diffrentes.
Ils fournissent un moyen daccder aux donnes et de les analyser au
regard dun objectif daudit prdtermin, et de faire rapport des
constatations de laudit en mettant laccent sur la fiabilit des
enregistrements produits et grs par le systme.
La fiabilit de la source dinformation utilise permet de rassurer
quant aux constatations nonces.
AVANTAGE DES TAAO
A. Les tests de conformits portent sur les dtails alors que les tests
de valeurs portent sur les procdures.
B. Les tests de conformit portent sur les contrles alors que les
tests de valeur portent sur les dtails
C. Les tests de conformits portent sur les plans alors que les tests
de valeur portent sur les procdures
D. Les tests de conformit portent sur les exigences rglementaires
alors que les tests de valeur portent sur les tests de validation.
QUESTION TYPE EXAMEN
A. Lendroit o lon applique les contrles sur les donnes en circulation dans
le systme.
B. Seuls les contrles de prvention et de dtection prsentent un intrt.
C. Les contrles correctifs ne sont que des contrles compensatoires.
D. Une classification permet un auditeur informatique de dterminer les
contrles manquants.
QUESTION TYPE EXAMEN
Testing a firewall to ensure that it only permits web traffic into the DMZ
is known as
1. Compliance Test
2. Substantive Test
3. Detection Test
4. Preventive Test
QUESTION TYPE EXAMEN