Guide d’Audit : Gouvernance du Système d’Information CIGREF, IFACI, AFAI
A partir de 12 thèmes (les vecteurs) regroupés en 3 catégories (management, opérations et support) analysés et facilement déclinables au contexte de l’entreprise, le guide propose d’évaluer rapidement la maturité d’une organisation à travers son SI.
Cette évaluation de haut niveau de la gouvernance permet de mettre en évidence des points de vigilance par rapport à des pratiques de management du SI, qui peuvent être de nature opérationnelle, économique ou stratégique, mais qui doivent toutes être sous contrôle pour que l’entreprise ou l’organisation puisse être considérée comme performante dans la gouvernance de son SI.
Une fois le ou les vecteurs choisis, en fonction des objectifs et du périmètre de l’audit que l’on souhaite pratiquer, il s’agit de passer en revue l’ensemble des bonnes pratiques des vecteurs à auditer. Pour chacune de ces bonnes pratiques, il faut évaluer le niveau de maîtrise de chacun des critères concernés. Pour évaluer une bonne pratique, il convient donc d’examiner l’ensemble des critères de la bonne pratique concernée. Eventuellement, un critère peut être « non applicable » au contexte de l’organisation.
Pour chacun de ces critères, le niveau de maîtrise s’évalue par couleur :
Ce guide d’audit est composé de :