Audit interne et sécurité du système d’information de gestion Cas pratique :L’Entreprise Nationale de Promotion Immobilière de Tizi-Ouzou.

Abstract

La sécurité des systèmes d'information est un domaine très vaste, puisqu'elle fait appel à toutes les entités de l'entreprise et à des connaissances techniques et technologiques de pointe. L'une des forces et en même temps une problématique du monde des affaires actuel est l'évolution constante des technologies de l'information. Il est vrai que plus les technologies évoluent, plus elles offrent une plus grande mobilité aux utilisateurs et révolutionnent les habitudes et les façons de travailler. L'objectif des normes est d'informer les auditeurs du niveau minimal acceptable pour répondre aux responsabilités professionnelles et les autres parties des attentes de la profession d'audit. L'exemple de l’ENPI de Tizi-Ouzou nous a permis de constater et d'apporter un jugement sur la pratique de la sécurité de l'information au sein même de l’ENPI. De notre diagnostic, nous avons remarqué quelques anomalies susceptibles de compromettre le SMSI de l’ENPI et donc l'intégrité, la confidentialité et la disponibilité des informations. De la théorie, ont découlé des bonnes pratiques qui nous ont permis de faire des recommandations afin que l’ENPI de Tizi-Ouzou évite ou réduise considérablement tous les risques inhérents de sécurité qui pourraient survenir. Nous avons également apprécié le rôle de la Direction de l'audit interne dans la sécurité de l'information à travers la méthodologie et le contenu du travail effectué. Nous avons pu noter que l'audit interne jouer son rôle pour rassurer au mieux l'efficacité et l'efficience de la sécurité de l'information. Nous avons fait des recommandations qui, nous l'espérons, aideront la Direction de l'audit interne à redéfinir sa méthodologie d'audit de la sécurité et à être un véritable contributeur à la sécurité de l'information.