Audit de la SSI selon la norme
27002
1
Les questions auxquelles doit répondre l’audit
de sécurité du SI
2
L’audit de sécurité du SI
3
Les principaux types d’audit
1- Audit de la politique de sécurité
4
UNIVERSITE DE 7 NOVEMBRE A CARTHAGE
INSTITUT DES HAUTES ETUDES COMMERCIALES
5
Environnement de Contrôle
Evaluation des Risques
Activités de Contrôle
S.I et communication
Surveillance
Composants du système de contrôle interne
L’Expert Comptable face à la SSI
L’expert comptable peut assurer l’audit de la SSI dans le cadre d’une mission de
CAC ou d’une mission de consulting.
Mission du CAC:
Selon ISA 315 §2, le CAC doit acquérir une connaissance du contrôle interne
de l’entité pour lui permettre d’évaluer le risque d’anomalie significative. Le SI
est un composant du CI.
Invite le CAC à
auditer la SSI
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
1
/
71
100%
