Sommaire

Auditer, c’est décrire et qualifier

Auditer un système d’information consiste à l’appréhender dans sa globalité et dans sa complexité, tout en identifiant ce qui fait sa force, sa faiblesse, ainsi que les risques de le dégrader. Pour cela, nous devons disposer d’un outillage pour, d’une part, décrire la situation sans omission et sans rien laisser dans l’ombre, et d’autre part, qualifier cet existant afin d’en avoir une vision critique. La 2MSI nous apporte le soutien méthodologique nécessaire :

  • La matrice en 18 briques nous permet d’organiser les investigations et de ne rien laisser de côté.

  • Les trois critères de supervision, et leurs neuf sous-critères, nous donnent l’outillage pour qualifier le niveau de fonctionnement du SI.

Nous faisons ci-après l’hypothèse que l’audit porte sur la totalité du système d’information pris pour objet.