ارسل ملاحظاتك

ارسل ملاحظاتك لنا







Contribution de L’audit Interne dans la Gestion des Risques Liés aux Systèmes D’information dans le Cadre de la Gouvernance des Systèmes D’information: Cas Evolutec International – Algérie

العنوان بلغة أخرى: مساهمة التدقيق الداخلي في تسيير المخاطر المتعلقة بنظم المعلومات في إطار حوكمة نظم المعلومات: حالة ايفوليتاك انترناسيونال - الجزائر
العنوان المترجم: Contribution of Internal Audit in Risk Management Related to Information Systems within the Framework of Governance of Information Systems: Evolutec International Case - Algeria
المصدر: مجلة الاقتصاد الصناعي - خزارتك
الناشر: جامعة باتنة 1 الحاج لخضر - كلية العلوم الاقتصادية والتجارية وعلوم التسيير - مخبر الدراسات الاقتصادية للصناعة المحلية
المؤلف الرئيسي: Mohamed, Abdelouahed (Author)
مؤلفين آخرين: Noureddine, Ahmed Gaid (Co-Author)
المجلد/العدد: ع12
محكمة: نعم
الدولة: الجزائر
التاريخ الميلادي: 2017
الشهر: جوان
الصفحات: 72 - 87
ISSN: 1112-7856
رقم MD: 1143946
نوع المحتوى: بحوث ومقالات
اللغة: الفرنسية
قواعد المعلومات: EcoLink
مواضيع:
كلمات المؤلف المفتاحية:
نظم المعلومات | مخاطر نظم المعلومات | تسيير مخاطر نظم المعلومات | التدقيق الداخلي | كوبيت | حوكمة نظم المعلومات
رابط المحتوى:
صورة الغلاف QR قانون
حفظ في:
المستخلص: في الوقت الحاضر، تعتبر نظم المعلومات ذات أهمية حيوية تحدد نجاح واستمرارية المؤسسة الاقتصادية، إلا انه للتمكن من وضع وتحقيق أهداف ذات أبعاد استراتيجية لن يكون ذو جدوى دون إدارة وتسيير جيدة لمخاطر نظم المعلومات. في هذا السياق، نحاول من خلال هذه الورقة البحثية تسليط الضوء على دور ومساهمة التدقيق الداخلي في تسيير المخاطر المتعلقة بنظم المعلومات، وهذا من خلال قيامنا بدراسة ميدانية بمؤسسة Evolutec International بإتباع منهج منظم ومتكامل لتحديد وتقييم مخاطر نظم المعلومات في ظل حوكمة هذه الأخيرة. توصلنا من خلال هذه الورقة البحثية إلى نتائج بالغة الأهمية، من خلال تعريف وتحديد مختلف التهديدات التي يمكن أن تسبب خطرا على نظم المعلومات، وخاصة فيما يتعلق بسريتها والتي يمكن أن تسبب ضررا كبيرا لأصول المؤسسة وبالتالي استراتيجيتها. إن الهدف من دراستنا هو إبراز مساهمة التدقيق الداخلي في الكشف عن التهديدات والمخاطر المتعلقة بنظم المعلومات، تقييم أثرها وكيفية الحد منها لتحقيق استراتيجية المؤسسة وهذا من خلال التوصيات المقدمة، مستخدمين مرجعية CobIT (لأهداف الرقابية في المعلومات والتكنولوجيا ذات الصلة) لتنفيذ مهمة التدقيق.

De nos jours, les systèmes d'information (SI) dans une entreprise moderne requièrent une importance vitale en ce sens qu'ils conditionnent la réussite, voire même, la pérennité de l'entreprise elle-même. Cependant, assigner des objectifs à atteindre, identifier des besoins, mettre en place une stratégie à long terme serait vain sans une prise en charge adéquate de la gestion des risques SI. Dans cette optique et, soucieux de mettre en évidence l'importance de la contribution de l'audit interne dans la gestion des risques SI, nous avons procédé à une étude de cas sur terrain au profit d'une entreprise en l'occurrence Evolutec International, Algérie. Telle est donc la matrice de réflexion et d'analyse du présent article qui propose une démarche systématique et exhaustive en vue de l'identification et de l'évaluation des risques SI dans le cadre de la gouvernance SI d’une entreprise. Ce travail de recherche a abouti à des résultats probants et a permis notamment de déceler des défaillances intrinsèques pouvant occasionner une brèche dans l’interface de sécurité des systèmes d'information, particulièrement la confidentialité, et provoquer des dommages conséquents aux actifs de l'entreprise. Notre souci majeur étant de remédier à de pareilles lacunes, nous avons été amenés à faire des recommandations pertinentes en la matière. Il reste à noter que tout au long de ce travail de recherche, nous avons adopté le référentiel spécialisé CObIT (Control Objectives for Information and related Technology), comme outil de travail technique de base pour l’exécution de l’audit des SI objet de cette étude.

At the present times, information systems are of vital importance that determines the success and continuity of an economic enterprise. However, to be able to set and achieve goals with strategic dimensions it will not be feasible without good management and administration of information systems risks. In this context, we try, through this research paper, to shed light on the role and contribution of internal auditing in managing risks related to information systems, and this is through our field study at Evolutec International, following a systematic and integrated approach to identifying and evaluating the risks of information systems under the governance of the latter. Through this research paper, we reached very important results, by defining and identifying the various threats that could cause a threat to information systems, especially with regard to their confidentiality which could cause great damage to the organization's assets and thus its strategy. The objective of our study is to highlight the contribution of internal audit to detect threats and risks related to information systems, evaluate their impact and how to reduce them to achieve the strategy of the organization. This is done through the recommendations presented, using the reference of COBIT (Control Objectives for Information and Related Technology) to carry out the audit mission. This abstract was translated by Dar AlMandumah Inc

ISSN: 1112-7856