Quotidien future finance
              



Audit des systèmes d’information : L’AFAI, l’IFACI et l’USF publient un guide pratique et un outil d’aide à l’audit d’un système SAP


Pour la première fois, trois associations professionnelles, l’AFAI (Association Française de l’Audit et du conseil Informatiques), l’IFACI (Institut Français de l’Audit et du Contrôle Internes) et l’USF (association des utilisateurs francophones des solutions SAP), s’associent pour proposer aux auditeurs internes et managers des Systèmes d’Information, un guide d’évaluation de leurs systèmes SAP.



Issu de plus d’un an de travaux communs, ce guide a pour objectif de permettre aux entreprises de diagnostiquer le niveau de sécurité de leur système SAP. Pour fournir à leurs membres un dispositif d’aide clé en main, facilement opérationnel, les trois associations proposent, en accompagnement du guide, un outil pratique inédit permettant une évaluation rapide d’un système SAP sur les plans de la sécurité et de la continuité d’activité.

Le travail autour de ce Livre Blanc résulte d’un constat commun de l’AFAI, de l’IFACI et de l’USF : du fait de son caractère global et transverse, SAP gère des données sensibles et ses fonctionnalités sont vitales pour assurer le bon fonctionnement d’une organisation. Il est alors crucial que la sécurité soit assurée, dans la mesure où toute défaillance peut entrainer des préjudices graves sur les plans financier, social, juridique ou en termes d’image.

Destiné aux auditeurs et aux contrôleurs internes, mais également aux DSI et responsables de centres de compétences SAP, ce guide opérationnel, qui ne nécessite pas de connaissance particulière des environnements SAP, doit permettre d’établir un premier diagnostic sur la performance, la résilience et le niveau global de sécurité d’un système SAP.

Les auditeurs disposeront notamment d’éléments d’alerte pour justifier le déclenchement d’un audit plus approfondi ; et les DSI et responsables des centres de compétences SAP pourront anticiper les incidents potentiels, pour mieux communiquer vis-à-vis de leur direction générale et des directions métiers sur le niveau de maitrise et de risques des environnements SAP.

Le guide couvre sept domaines, sous forme de fiches présentant à la fois les objectifs de contrôle et les critères d’évaluation : organisation et gouvernance de la sécurité, sécurité des données, sécurité des accès et habilitations, séparation des fonctions, sécurisation des flux entrants et sortants, la continuité de service et Plan de Reprise d’Activité (PRA) ainsi que la sécurité des changements.

En complément du guide d’évaluation, et pour faciliter le passage de la méthode à la mise en œuvre opérationnelle, l’AFAI, l’IFACI et l’USF proposent à leurs membres un outil concret de mise en pratique, via un outil Excel CAAT (Computer-Assisted Audit Tool) d’aide à l’audit, qui propose à l’utilisateur, à l’aide de formulaires préconfigurés, d’analyser, critère par critère, les sept domaines d’évaluation proposés dans le guide.

« Face aux enjeux liés aux risques portés par les systèmes SAP, de par leur étendue dans l’entreprise et le niveau de complexité, la force de ce travail commun est de mettre à disposition du plus grand nombre la connaissance, la méthode et l’outil pour mener à bien un premier niveau de diagnostic en matière de maîtrise et de sécurité. Cette première étape n’est plus réservée aux seuls spécialistes et toute organisation peut alors en bénéficier », se félicite Vincent Manière, Vice-Président de l’AFAI.

« Le grand intérêt du guide et de l’outil que nos trois associations proposent aujourd’hui est son accessibilité. Tous les auditeurs internes et contrôleurs internes peuvent l’utiliser pour obtenir un premier niveau d’assurance puis mandater, en fonction du niveau d’alerte détecté, des audits plus approfondis. À l’heure où SAP sous-tend un nombre toujours plus important de processus, ce nouvel outil d’audit va s’avérer très utile », précise Philippe Mocquard, Délégué Général de l’IFACI.

« En se regroupant, nos trois associations ont souhaité élaborer un guide et un outil pratique ne nécessitant pas de compétence forte en système d’information ni sur le progiciel SAP. L’ambition de ces travaux est de permettre aux entreprises d’acquérir une "assurance raisonnable" de la qualité et du niveau de sécurité de leur système SAP », indique Patrick Geai, Vice-Président Commissions de l’USF en charge de ces travaux.

Le guide d’évaluation et l’outil d’aide associé sont réservés aux membres de l’AFAI, de l’IFACI et de l’USF.

A propos de l’AFAI – www.afai.fr
L’AFAI est l’association de référence des professionnels des systèmes d’information.
Présidée depuis 2011 par Pascal Antonini, elle est le chapitre français de l’ISACA, association internationale qui regroupe plus de 110 000 membres dans 75 pays, et rassemble aujourd’hui près d’un millier de professionnels en France.
L’AFAI conduit ses travaux autour des deux piliers que sont la confiance dans les systèmes d’information et la création de valeur, tout en décloisonnant la réflexion par la prise en compte des enjeux stratégiques, managériaux, humains, technologiques, financiers ou juridiques. Elle a également une activité de formation tournée notamment vers la certification professionnelle.

A propos de l’IFACI – www.ifaci.com
L'Institut Français de l'Audit et du Contrôle Interne (IFACI) rassemble près de 6 000 professionnels de l'audit et du contrôle internes et, plus largement, de toutes les fonctions contribuant à la maîtrise des risques. L’Institut favorise la diffusion des normes internationales de l'audit interne et des meilleures pratiques des métiers de la maîtrise des risques. Lieu de partage et d'accompagnement, il est l’organisme de référence en matière de formation professionnelle dans ces domaines.
Ainsi, l’IFACI constitue le partenaire privilégié des organisations publiques et privées de toutes tailles souhaitant améliorer l'efficacité de leurs dispositifs de gouvernance, de maîtrise des risques et de contrôle interne.
L’IFACI est affilié à The Institute of Internal Auditors (The IIA) qui bénéficie d’un réseau de 180 000 adhérents.

A propos de l’USF – www.usf.fr
Créée en 1989, l’association des utilisateurs francophones des solutions SAP est une association 1901 ayant pour objectif l'échange de connaissances et le partage d'expériences entre les utilisateurs francophones de toutes les solutions SAP et les personnes intéressées par ce domaine ainsi que l’influence sur l’éditeur SAP.
Indépendante financièrement, elle est dirigée par un Conseil d’Administration, actuellement composé de 17 membres, et présidé depuis la 6ème année consécutive par Claude Molly-Mitton, de l’Agence pour l’Informatique Financière de l’Etat (AIFE – Ministère des Finances et des Comptes Publics).
L’USF organise également chaque année deux événements principaux, qui auront pour fil rouge, en 2015, « le monde digital de 2015 à 2025 » :
- le Printemps de l’USF s’est tenu le 17 mars à Paris (événement exclusivement réservé aux membres de l’USF),
- la Convention USF aura lieu les 7 et 8 octobre 2015 à Lyon. L’association y fêtera son 25ème anniversaire.
L’USF est l’un des membres fondateurs et les plus actifs du SUGEN (SAP User-Group Executive Network), le réseau mondial créé en 2007 et représentant actuellement 16 des principaux clubs utilisateurs SAP de par le monde.
L’USF en chiffres, c’est :
- Près de 3 000 membres représentants plus de 450 entreprises et administrations, dont 73 % des entreprises du CAC 40, 62 % de celles du SBF 120, et 50 organismes publics,
- 2 806 participants aux 109 réunions annuelles (hors événements) organisées par 45 Commissions et Groupes de Travail animés par 65 bénévoles actifs,
- 1 700 visiteurs cumulés sur 2 jours et 66 ateliers lors de l’édition 2014 de la Convention USF,
- Une publication majeure tous les 2 mois (Livres Blancs, Notes de Perspectives,…).

Les médias du groupe Finyear

Lisez gratuitement :

Le quotidien Finyear :
- Finyear Quotidien

La newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises de la finance d’entreprise et de la finance d'affaires.

Les 4 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- Le Capital Investisseur

Le magazine bimestriel digital :
- Finyear Magazine

Un seul formulaire d'abonnement pour recevoir un avis de publication pour une ou plusieurs lettres

Lundi 4 Mai 2015
Notez


Nouveau commentaire :
Twitter

Your email address will not be published. Required fields are marked *
Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Finyear: latest news, derniers articles