Cybersécurité

LE CONTRÔLE INTERNE DES SYSTÈMES D’INFORMATION

Le contrôle interne a pour objectif d’optimiser la réalisation des opérations, de fiabiliser les informations financières et de respecter les lois et réglementations en vigueur.

Le système d’information est le socle des opérations et de la production des informations financières de la quasi-totalité des organisations à ce jour. Il est donc indispensable de prendre en compte le niveau de contrôle interne des systèmes d’information que ce soit au niveau de leurs accès, de leur exploitation, de leur évolution et de leur fonctionnement.

  • L’application d’une approche par les risques visant à évaluer, pour les processus significatifs :

– L’environnement de contrôle informatique

– Les contrôles manuels et automatisés en termes d’efficacité opérationnelle

– Les rapports issus des systèmes et supportant des contrôles

– Les processus et contrôles informatiques concernant : la sécurité d’accès, l’exploitation informatique et la gestion des évolutions

  • L’utilisation d’un outil accélérateur (Make IT Easy) afin d’optimiser l’évaluation des contrôles généraux informatiques dans leur conception, leur implémentation et leur efficacité : cet outil standardisé permet d’appliquer la même démarche au sein de plusieurs entités ou filiales d’un groupe facilitant les analyses comparatives et les revues qualité
  • L’utilisation d’outils accélérateurs (ACTT, Process X-RAY) pour évaluer les processus et contrôles automatisés via des requêtes et analyses standardisées (applicable dans les environnements ERP notamment)
  • L’apport de valeur dans la proposition de plans d’action afin de remédier les points de défaillances identifiés, à des fins d’amélioration du niveau de contrôle et de conformité (ex. : LSF, SOX 404).
Veille-cyber

Recent Posts

Sécurité des mots de passe : bonnes pratiques pour éviter les failles

Sécurité des mots de passe : bonnes pratiques pour éviter les failles La sécurité des…

3 jours ago

Ransomware : comment prévenir et réagir face à une attaque

Ransomware : comment prévenir et réagir face à une attaque Le ransomware est l’une des…

3 jours ago

Cybersécurité et e-commerce : protéger vos clients et vos ventes

Cybersécurité et e-commerce : protéger vos clients et vos ventes En 2025, les sites e-commerce…

6 jours ago

Les ransomwares : comprendre et se défendre contre cette menace

Les ransomwares : comprendre et se défendre contre cette menace En 2025, les ransomwares représentent…

1 semaine ago

RGPD et cybersécurité : comment rester conforme en 2025

RGPD et cybersécurité : comment rester conforme en 2025 Depuis sa mise en application en…

1 semaine ago

VPN : un outil indispensable pour protéger vos données

VPN : un outil indispensable pour protéger vos données Le VPN, ou « Virtual Private…

1 semaine ago

This website uses cookies.