Audit de la sécurité des systèmes d'information

A la fois objet et support du contrôle interne, le système d’information doit être au centre de toute démarche de mise en place d’un contrôle interne performant au sein de l’entreprise et une nécessité de plus en plus urgente en raison de l’évolution réglementaire récente.

Partant des principaux objectifs de tout système de contrôle interne, qui sont d’assurer : - la protection et la sauvegarde des actifs - l’application des instructions, plans et procédures de gestion sous la responsabilité des dirigeants de l’entreprise; -la qualité et l’homogénéité de l’information ainsi que sa conformité aux lois et réglementations.

Partie intégrante du patrimoine de l’entreprise, l’information est un capital dont la valeur ne cesse de croître, elle constitue un des biens ou actifs vitaux de son patrimoine.

Cette information, par le biais des processus business, permet à l’entreprise de réaliser ses tâches, de fonctionner selon les exigences de ses dirigeants et des autres parties prenantes et de se conformer aux lois et aux règlements applicables.

Ainsi, l’entreprise doit protéger son information, de même que les systèmes d’information nécessaires au traitement de cette information.