Démarche de l'audit qualité
Guide pratique : Démarche de l'audit qualité. Recherche parmi 299 000+ dissertationsPar Aimane Mzd • 27 Décembre 2019 • Guide pratique • 600 Mots (3 Pages) • 667 Vues
[pic 1] [pic 2][pic 3][pic 4][pic 5][pic 6][pic 7][pic 8][pic 9][pic 10][pic 11][pic 12][pic 13] | Université Abdelmalek EssaâdiEcole Nationale de Commerce et de GestionTél :039-31-34-87/88/89, Fax :039-31-34-93 ,Adresse: B.P 1255 Tanger-Maroc www.encgt.ma |
Exercices pratiques
____________________________________________________________
Matière : Audit des systèmes d’informations
Responsable : Khalid CHAFIK
___________________________________________________________________________
Exercice n°1 : (Mise en situation )
Vous accompagnez votre chef de mission dans une visite au sein d’une PME d’une quarentaine de salariés, dont l’activité principale est essentiellement consacrée à la production éditoriale publicitaire (PAO, brochure, maquette, catalogue, spot, …).
L’informatique est composé d’environ 30 PC, (micro-ordinateur), d’un réseau local et de plusieurs serveurs . Un lien ADSL permet à tous les postes d’accéder à internet à travers le routour qui dispose d’un pare-feu (ou firewwall) à l’efficacité testeé positivement lors d’une précédente intervention de votre chef de mission. De même, la société est équipée de 5 PC portables utilisés, généralement, par les cadres commerciaux dans leurs missions externes.
Vous constatez rapidement que l’accés aux postes de travail se fait sans identifiant personnel , du fait, vous explique-t-on , de la rotation importante des salariés d’un poste à l’autre et de la présence importante d’intérimaires et de stagiaires. Vous constatez, par ailleurs, que les archives des documents réalisés ou en cours sont en accès libre sur un serveur.
Dans le même sens, les salariés interrogés avouent ouvrir des E-mails d’expéditeurs inconnus et suspects, mais aussi les pièces jointes attachées. En plus, ils se connectent à des réseaux sans fil non autorisés, qu’il s’agisse d’un Hotspot public vulnérable ou de la liaison piratée d’un voisin. Encore pire, les salairiés utilisent d’une façon intensive les clès USB sans précaution, du fait que les postes sont équipés des antivirus, alors que les tests ont montré que la mise à jour des licences n’est pas régulière.
Par ailleurs, vous constatez aussi le manque de formation, de sensibilisation et de connaissances des bonnes pratiques, qui conduit à des comportements à risques. A la lecture de cette étude, il apparaît comme nécessaire de développer la formation du personnel, mais aussi de les responsabiliser à l’utilisation de leur outil informatique.
Travail à faire :
- Votre chef de mission vous demande de rédiger une courte note expliquant au dirigeant les risques induits par la situation actuelle.
- Une fois sensibilisé aux risques, votre chef de mission ne doute pas que les dirigeants vous confiera la tâche de « mettre de l’ordre » dans cette situation. Il vous demande donc de rédiger un projet détaillé d’intervention qui sera proposé au dirigeant.
Exercice n°2 :
S’interroger sur la stratégie et le pilotage des systèmes d’information revient à se pencher sur les concepts de gouvernance, d’alignement stratégique et d’urbanisation du système d’information. L’alignement de la stratégie du système d’information sur les métiers et les fonctions supports peuvent bénéficier en amont d’une réflexion sur les modèles de gouvernance. En aval, une démarche d’alignement stratégique peut déboucher sur une politique d’urbanisation. Les autres éléments du pilotage sont déterminés par la combinaison de ces quatre éléments : la stratégie, la gouvernance, l’alignement stratégique et l’urbanisation du système d’information.
...