Sécurité numérique des entreprises : L'importance de l’audit des systèmes d’informations

Auteurs-es

  • Sara Damou
  • Ahmed Aftiss Professeur chercheur, Université Sidi Mohamed Ben Abdellah, Fès, Maroc

Mots-clés :

l’audit de sécurité des SI, la sécurité des systèmes d’informations, Normes d’audit des SI, Référentiels d’audit des SI, cyberattaques

Résumé

Résumé

Dans un paysage informatique en constante évolution, la sécurité des données est devenue une préoccupation majeure pour toutes les entreprises. L'audit de sécurité des systèmes d'information émerge comme un élément essentiel dans la protection contre les menaces telles que les attaques informatiques, les vols de données et les pertes de données. En identifiant les vulnérabilités potentielles, cet audit permet de renforcer la sécurité des systèmes en détectant les failles et en prenant des mesures correctives. De plus, il garantit la conformité réglementaire en assurant que les entreprises respectent les lois et réglementations en matière de protection des données. En surveillant en permanence les activités suspectes, il permet une détection précoce des intrusions et une réponse rapide aux incidents de sécurité notamment les attaques informatiques. En somme, l'audit de sécurité des systèmes d'information joue un rôle essentiel dans la stratégie globale de sécurité des entreprises, renforçant leur résilience face aux menaces informatiques et cyberattaques, ainsi protégeant leurs données sensibles et donc une amélioration de la performance des entreprises. 

Abstract

In an ever-evolving IT landscape, data security has become a major concern for all businesses. Information Systems Security Audit emerges as an essential element in protection against threats such as cyber-attacks, data breaches, and data loss. By identifying potential vulnerabilities, this audit strengthens system security by detecting flaws and implementing corrective measures. Moreover, it ensures regulatory compliance by ensuring that companies adhere to laws and regulations regarding data protection. By continuously monitoring suspicious activities, it enables early detection of intrusions and prompt response to security incidents. In summary, Information Systems Security Audit plays a crucial role in the overall security strategy of businesses, enhancing their resilience against cyber threats and safeguarding their sensitive data, thus improving business performance.

 

Références

A. Rusman, Reny Nadlifatin, Apol Pribadi Subriadi, 2022, “Information System Audit Using COBIT and ITIL Framework: Literature Review”, Sinkron: journal dan penelitian teknik informatika-Vol. 7, Iss: 3, pp 799-810

Ana-Maria Suduc, Mihai Bîzoi, Florin Gheorghe Filip, Romanian Academy-INCE, 2010, “Audit for Information Systems Security”, Informatica Economică vol. 14, no. 1/2010

Andrei-Mirel Florea, Riana Iren Radu, Iuliana Oana Mihai, 2016, “The implications of information systems audit for financial statement”, Risk in Contemporary Economy (Dunarea de Jos University of Galati)-pp 320-325

Ayinde Lateef, Funmilola Olubunmi Omotayo, 2019, “Information audit as an important tool in organizational management: A review of literature”, Business Information Review (SAGE Publications Sage UK: London, England)-Vol. 36, Iss: 1, pp 15-22

Armend Salihu, Xhemile Berisha Hoti, 2019, “The Effect of IT Audit on Security Incidents”, International Journal of Scientific & Technology Research-Vol. 8, Iss: 8, pp 1342-1347

B. Aditya, R. Ferdiana, P. Santosa, 2018, “Toward Modern IT Audit- Current Issues and Literature Review”, International Conference on Information Control Systems & Technologies, Computer Science, Business

Bazhan Turebekova, Saule S. Saparbayeva, Salima Barysheva, 2023, “Introduction and improvement of IT audit in Kazakhstan”, “Tu̇ran" universitetìnìn̦ habarsysy-Iss: 1, pp 11-23

Ben Abdelaziz Ahmed, Roland Michel, Daly Oussama, (2017), « Audit organisationnel du système d’information au niveau des circonscriptions sanitaires » Direction des Etudes et de la Planification (DEP)

Laurent Bloch Christophe Wolfhugel, (2013), « Sécurité informatique Principes et méthode à l’usage des DSI, RSSI et administrateurs » (2édition).

David Autissier, Valérie Delaye. (2008). « Mesurer la Performance de Système d'Information », Paris : Groupe Eyrolles

Dominique Moisand, Fabrice Garnier de Labaryere, (2009), « Cobit Pour une meilleure gouvernance des systèmes d'information », France, Paris

Des Robert, J. F, « Stratégies et systèmes d'information de gestion : vers une meilleure intégration », Revue Française de Comptabilité, n°281, Septembre 1991

Donald L Pipkin, (2000), « Sécurité des systèmes d’information », Edition « Pearson Education »

Ennouri Moez, (2002), « L’audit des systèmes d’information : Réflexion sur l’évolution de la profession », Université du Québec à Montréal.

E.C. Lo1, M. Marchand, 2004, “Security audit: a case study [information systems]”, Canadian Conference on Electrical and Computer Engineering 2004 (IEEE Cat. No.04CH37513)

Frederic P. Miller, Agnes F. Vandome, John McBrewster, 2009, “Information Technology Audit : Information technology, Infrastructure, Management information system, Data integrity, Financial audit, Internal audit, Electronic ... Information technology audit process”, Alpha Press

Guide de l’audit de sécurité des SI, Direction générale de la sécurité d’information marocaine.

Gheorghe N. Popescu, Veronica Adriana Popescu, Cristina Raluca Popescu, 2007, “Information Systems Security Audit”, Manager Journal (University of Bucharest Publishing House)-Vol. 6, Iss: 1, pp 81-88

Gheorghe N. Popescu, Adriana Popescu, 2008, “conducting an information security audit”, Manager Journal (University of Bucharest Publishing House)-Vol. 7, Iss: 1, pp 76-82

Hugues Angot, Christian Fischer, (2004), « Audit comptable, Audit informatique » 3éme édition

H. Karl, A. Willig. (2005), “Protocols and architectures for wireless sensor networks”.

Iwan Rijayana, Fahrin Dianisa, 2014, Audit sistem informasi menggunakan framework cobit pada domain delivery and support (ds) studi kasus : universitas widyatama, Engineering,Cobit.

Irfanur Ilham Febriansyah, Riyanarto Sarno, Ratih Ne Anggraini, 2022, “Decision Tree and Fuzzy Logic in The Audit of Information System for Tax Letter Issuance”, Conference: 2022 International Electronics Symposium (IES).

Ilva Isa, Bederiana Shyti, Kamen Spassov, 2020, “The impact of information technology on the auditing profession: case of albania”, Vol. 42, Iss: 1, pp 189-195

Ivan Milojević, Miloš Radosavljević, 2019, “The role of the information system in the implementation of audit”, TOURISM IN FUNCTION OF DEVELOPMENT OF THE REPUBLIC OF SERBIA, Tourism as a Generator of Employment (TISC 2019) – Thematic Proceedings-Vol. 4, Iss: 1, pp 721-738

Janka Dimitrova, Miroslav Andonovski, Riste Temjanovski, Eftimija Dimitrova, 2016, “Information systems auditing – legislation and standards”, Computer Science, Law, Business

K Sasank, J. N. Durga Rao Yadavalli, K.V.D. Kiran, 2023, “Security Auditing Methodology Using Crowdsourced Testing”, Vol. 1, pp 459-462

Nor Athirah Azemi, Hazlifah Zaidi, Norhayati Hussin, 2018, “Information Quality in Organization for Better Decision-Making”, The International Journal of Academic Research in Business and Social Sciences (Human Resources Management Academic Research Society (HRMARS))-Vol. 7, Iss: 12, pp 429-437

Marius Milandru, 2016, “Considerations Regarding the Auditing of Information Systems”, International Conference KNOWLEDGE-BASED ORGANIZATION, Vol. 22, Iss: 2, pp 273-277

Martin Drastich, 2013, “Audit of information security management system”, Global Journal on Technology-Vol. 3

Michal Zalewski , (2008), Menaces sur le réseau (sécurité informatique : guide pratique des attaques passives et indirects),

Nurul Mutiah, Ferdy Febriyanto, 2023, “Information technology services management audit using the cobit and itil framework”,JURTEKSI (Jurnal Teknologi dan Sistem Informasi)-Vol. 9, Iss: 2, pp 231-238

Subarna Shakya1, Abhijit Gupta, 2018, “Concerns on Information System and Security Audit”, Journal of Advanced College of Engineering and Management, Vol. 2, 2016, Page:127-135

Sergiy Ivakhnenkov, 2021, “Auditing in the IT Environment: Discussion on Methodology”, Scientific Papers NaUKMA Economics, 6(1):59-65

Sampson Anomah, Boadu Ayeboafo, Maurice Aduamoah, 2021, “An audit risk model for it audit ecosystems and digital transformation (dx) decision making”,Edpacs (Informa UK Limited)-Vol. 64, Iss: 2, pp 1-33

Ram S. Sriram, 2015 “Auditing Information Systems”, Information systems management, Computer Science, Business

Robert Reix , Bernard Fallery , Michel Kalika , Frantz Rowe. (2016). « Systèmes d'Information et Management ». Paris : Vuibert

Teresa Pereira, Henrique Santos, 2010, “An audit framework to support information system security management”, International Journal of Electronic Security and Digital Forensics (Inderscience Publishers)-Vol. 3, Iss: 3, pp 265-277

P. Peret, 2022 “Information System Audit”, Computer Science, Business

Veena Hingarh, Arif Ahmed, 2014, “Understanding and Conducting Information Systems Auditing”, Print ISBN:9781118343746, 2013 John Wiley & Sons Singapore Pte. Ltd

Vinod N. Sayankar, 2009, “A Review on Information Systems Audit”, Research Journal of Engineering and Technology (A & V Publications)-Vol. 4, Iss: 3, pp 103-106

Victor Alba, Olena Bielova, Oksana Savina, 2020, “FEATURES OF IT-AUDIT PROJECTS AND SPECIFICS OF MANAGING THEM”, Management of Development of Complex Systems, LicenseCC BY-NC-ND 4.0

Yann Derrien, 1992, « les techniques de l’audit informatique », Edition « Dunod ».

Yasser Azan Basallo, Vivian Estrada Sentí, Natalia Martínez Sánchez, 2018, « Artificial intelligence techniques for information security risk assessment », IEEE Latin America Transactions (IEEE)-Vol. 16, Iss: 3, pp 897-901

ZHanna Kyevorkova, 2021, “Methodological Aspects of IT Audit as a Tool for Improving the Eff ectiveness of Internal Control”, Auditor 7(1):25-29

Zenglian Zhang, 2016, “The Framework Design of Information System Audit in E-government”, Journal of Residuals Science & Technology-Vol. 13, Iss: 3

Téléchargements

Publié-e

25-04-2024