WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Contribution de l'audit interne a la sécurité de l'information en milieu bancaire

( Télécharger le fichier original )
par Sarah Stéphanie TETCHI-YAVO
CESAG - DESS Audit et controle de gestion 2011
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

LISTE DES TABLEAUX ET FIGURES

TABLEAUX

TABLEAU 1 : Tableau récapitulatif des insuffisances relevées et leurs risques respectifs 80

FIGURES

Figure 1 : Le diagramme de répartition des catégories ISO 27002 2

Figure2 : Représentation schématique du PDCA 30

Figure 3 : Modèle d'analyse 45

Figure 4 : Graphique du niveau de maturité du SMSI de Ecobank CI 82

Figure 5 : Pilotage d'un système de management de la sécurité de l'information 85

LISTE DES ANNEXES

ANNEXE No 1 : ORGANIGRAMME DE ECOBANK COTE D'IVOIRE 100

ANNEXE No2 : QUESTIONNAIRE DE PRISE DE CONNAISSANCE DU SMSI 101

ANNEXE No3: QUESTIONNAIRE D'EVALUATION / DIRECTION D'AUDIT INTERNE 106

TABLE DE MATIERES

DEDICACE ii

REMERCIEMENTS ii

LISTE DES SIGLES ET ABREVIATIONS iii

LISTE DES TABLEAUX ET FIGURES v

INTRODUCTION GENERALE 1

PARTIE 1 : CADRE THEORIQUE DE L'ETUDE 1

CHAPITRE 1 : CADRE CONCEPTUEL DE L'AUDIT INTERNE ET DE LA SECURITE DE L'INFORMATION 3

1.1 Historique et cadre de référence de l'audit interne 3

1.1.1 Notion d'audit interne 4

1.1.2 Missions, Objectifs et Champ d'application de l'audit interne 6

1.1.2.1 Les missions 6

1.1.2.2 Les objectifs 6

1.1.2.3 Le champ d'application 8

1.1.3 Compétences et responsabilités des auditeurs 8

1.2 La sécurité de l'information 10

1.2.1 Notion d'information 10

1.2.1.1 Définition de l'information 10

1.2.1.2 Les caractéristiques de l'information 11

1.2.1.3 L'importance de l'information 11

1.2.2 La sécurité de l'information 12

1.2.2.1 Notion de sécurité de l'information 13

1.2.2.2 Principes fondamentaux de la sécurité de l'information 14

1.2.2.3 Missions et Objectifs de la sécurité de l'information 15

1.2.3 Mise en oeuvre du cadre de gestion de la sécurité de l'information 16

1.2.3.1 Engagement de la Haute Direction 16

1.2.3.2 La constitution de la structure de mise en oeuvre de la sécurité de l'information 18

1.2.3.3 Communication et responsabilité des différents acteurs 24

CHAPITRE 2 : L'AUDIT INTERNE ET LA SECURITE DE L'INFORMATION EN MILIEU BANCAIRE 27

2.1 Les normes et référentiels afférents à l'audit interne et à la sécurité de l'information 27

2.1.1 Les normes et référentiels applicables à l'audit interne 27

2.1.2 Les normes et référentiels applicables à la sécurité de l'information bancaire 28

2.1.2.1 La norme ISO 27002 28

2.1.2.2 Le référentiel CobiT 31

2.1.3 Les référentiels applicables au système bancaire 32

2.1.3.1 La commission bancaire 32

2.1.3.2 Le comité de Bâle 34

2.2 Méthodologie de l'audit interne dans le cadre de la sécurité de l'information bancaire 35

2.2.1 Le plan d'audit de la sécurité de l'information 36

2.3.3 Les outils et tests de contrôle 38

2.3 La contribution de l'audit interne et création de valeur ajoutée 40

CHAPITRE 3 : METHODOLOGIE DE LA RECHERCHE 44

3.1 Le modèle d'analyse 44

3.2 La démarche d'analyse utilisée 45

3.3 La collecte de données 47

3.3.1 Les outils de collecte des données 47

3.3.2 Les outils d'analyse des données 48

PARTIE 2 : CADRE PRATIQUE DE L'ETUDE 50

CHAPITRE 4 : PRESENTATION GENERALE DE ECOBANK COTE D'IVOIRE 52

4.1 Historique du Groupe Ecobank 52

4.2 Présentation, organisation et missions de Ecobank CI 53

4.2.1 Présentation de Ecobank CI 53

4.2.2 Organisation administrative et structurelle de ECOBANK CI 53

4.2.3 Mission et activités de ECOBANK CI 55

4.3 Présentation de la direction de l'audit interne 56

CHAPITRE 5 : DESCRIPTION ET DIAGNOSTIC CRITIQUE DE LA CONTRIBUTION DE L'AUDIT INTERNE A LA GESTION DE LA SECURITE DE L'INFORMATION AU SEIN DE ECOBANK COTE D'IVOIRE 57

5.1 Description du système de gestion de la sécurité de l'information 57

5.1.1 Engagement et soutien de la haute direction 57

5.1.2 Politique et procédures 58

5.1.3 Organisation 59

5.1.4 Sensibilisation à la sécurité et éducation 60

5.1.5 Contrôle et conformité 61

5.1.6 Gestion et intervention face à l'incident 62

5.2 Description de la fonction de l'audit interne et du dispositif de contrôle interne 63

5.2.1 La fonction d'audit interne 63

5.2.2 Le dispositif de contrôle interne en matière de sécurité de l'information 65

5.3 Diagnostic critique de la gestion de la sécurité de l'information 66

5.3.1 Evaluation de la gestion de la sécurité de l'information 67

5.3.1.1 Absence d'un comité de pilotage de la sécurité de l'information 67

5.3.1.2 Inexistence d'une politique d'appétence pour le risque de sécurité de l'information 68

5.3.2 Evaluation des activités et de la gestion des technologies relatives à la sécurité de l'information 69

5.3.2.1 Inefficience de la gestion de la sécurité de l'information 69

5.3.2.2. Traçabilité des agents et ouverture du réseau de l'entreprise vers l'extérieur 69

5.3.2.3 Périodicité des formations trop longue 70

5.3.2.4 Méthodologie de classification des informations non optimale 71

5.3.2.5 Gestion de la sauvegarde des données sur les ordinateurs et appareils mobiles 71

5.3.2.6 Gestion des badges d'accès et privilèges par la Direction du Contrôle Interne 72

5.3.2.7 Approche réactive du comité de gestion des incidents 73

5.4 Analyse de l'implication de l'audit interne à la sécurité de l'information 74

5.4.1 Les missions d'évaluation de la sécurité de l'information 74

5.4.2 La méthodologie d'audit du SMSI 75

5.4.3 Les compétences et outils de travail 76

CHAPITRE 6 : RECOMMANDATIONS AU SERVICE D'AUDIT INTERNE A LA CONTRIBUTION DE LA SECURITE DE L'INFORMATION 78

6.1 Constats du diagnostic de gestion de la sécurité de l'information 78

TABLEAU 1 : Tableau récapitulatif des insuffisances relevées et leurs risques respectifs 80

6.2 Recommandations pour l'amélioration de la sécurité de l'information et l'audit interne au sein de Ecobank Cote d'Ivoire 83

6.2.1 Recommandations pour l'amélioration du SMSI de Ecobank CI 83

6.2.1.1 Création d'un comité de pilotage de la sécurité de l'information 84

6.2.1.2 Gestion efficace de la sécurité de l'information 86

6.2.1.3 Communication / formation régulière du personnel 87

6.2.1.4 Mesures de sauvegarde des données sur les ordinateurs et appareils mobiles et gestion des privilèges 88

6.2.1.5 Classification des informations par valeur et niveau de sensibilité 89

6.2.1.6 Sécurité du réseau 90

6.2.1.7 Intervention du comité de gestion des incidents de sécurité 91

6.2.2 Recommandations pour le perfectionnement de l'audit interne en matière de sécurité de l'information 92

CONCLUSION GENERALE 95

ANNEXES 99

BIBLIOGRAPHIE 109

précédent sommaire suivant