Contribution De L’audit Interne Dans La Gestion Des Risques Liés Aux Systèmes D’information Dans Le Cadre De La Gouvernance Des Systèmes D’information - Cas Evolutec International – Algérie

Abstract

De nos jours, les systèmes d'information (SI) dans une entreprise moderne requièrent une importance vitale en ce sens qu'ils conditionnent la réussite, voire même, la pérennité de l'entreprise elle-même. Cependant, assigner des objectifs à atteindre, identifier des besoins, mettre en place une stratégie à long terme serait vain sans une prise en charge adéquate de la gestion des risques SI. Dans cette optique et, soucieux de mettre en évidence l'importance de la contribution de l'audit interne dans la gestion des risques SI, nous avons procédé à une étude de cas sur terrain au profit d'une entreprise en l'occurrence Evolutec International, Algérie. Telle est donc la matrice de réflexion et d'analyse du présent article qui propose une démarche systématique et exhaustive en vue de l'identification et de l'évaluation des risques SI dans le cadre de la gouvernance SI d’une entreprise. Ce travail de recherche a abouti à des résultats probants et a permis notamment de déceler des défaillances intrinsèques pouvant occasionner une brèche dans l’interface de sécurité des systèmes d'information, particulièrement la confidentialité, et provoquer des dommages conséquents aux actifs de l'entreprise. Notre souci majeur étant de remédier à de pareilles lacunes, nous avons été amenés à faire des recommandations pertinentes en la matière. Il reste à noter que tout au long de ce travail de recherche, nous avons adopté le référentiel spécialisé CObIT (Control Objectives for Information and related Technology), comme outil de travail technique de base pour l’exécution de l’audit des SI objet de cette étude.