Annexe 1: Fiche d’audit relative à la prise de connaissance de l’entité#
L’objectif de l’audit est d’évaluer la « maturité » informatique de l’Organisation et l’adéquation du rôle, du positionnement et des objectifs de la DSI (Direction des systèmes d’information) avec les enjeux de l’entité.
Les objectifs de cet audit sont:
étudier à travers les documents d’organisation et financiers les ressources organisationnelles (structures), humaines et financières qu’elle consacre à l’informatique
étudier le fonctionnement de la comitologie associée au pilotage des SI ;
se demander si ces ressources sont convenablement dimensionnées en regard de ce que d’autres organisations équivalentes consacrent à l’informatique ;
étudier les processus stratégiques de l’organisation, inventorier les SI qui les outillent, et vérifier que l’entité s’est convenablement organisée pour garantir leur pilotage au juste niveau ;
vérifier que l’organisation a mis en place le corpus minimal, ou décline convenablement celui fixé par le niveau supérieur (politique du SI, politique de sécurité du SI, charte d’utilisation).
L’auditeur devra rencontrer :
la direction générale pour mesurer son degré de sensibilisation au fait informatique et l’organisation qu’elle a mise en place pour piloter ses SI ;
une ou plusieurs directions fonctionnelles, le cas échéant les responsables de zones fonctionnelles, pour évaluer l’organisation qu’elles ont mise en place en vue de définir leurs besoins, de les exprimer et de contribuer efficacement aux processus visant à les satisfaire ;
le cas échéant, la direction chargée des SI, pour évaluer la pertinence et les conséquences de son positionnement dans l’organisation et dans les processus de gouvernance ;
le cas échéant, la direction chargée des achats, pour mesurer la part des SI dans son activité et vérifier la bonne prise en compte de leur spécificité ;
le cas échéant, la direction chargée des ressources humaines, pour mesurer le poids des compétences SI (y compris indirectes, telles les compétences d’acheteur ou de juriste spécialisés dans le domaine SI) et des actions de formation dans le domaine.
Il devra se procurer :
les politiques SI et de sécurité SI de l’organisation ;
le plan d’occupation des sols (POS) du SI et la liste des responsables de zones fonctionnelles ;
la charte de l’utilisateur des SI à laquelle sont soumis les membres de l’organisation ;
la liste des processus de l’organisation incluant les SI qui les supportent ;
les comptes-rendus des comités ou groupes de travail (GT) consacrés pour tout ou partie aux SI ;
la liste et le poids financier des principaux marchés SI en cours ;
la politique RH et de formation.