WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Contribution de l'audit interne a la sécurité de l'information en milieu bancaire


par Sarah Stéphanie TETCHI-YAVO
CESAG - DESS Audit et controle de gestion 2011
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

CHAPITRE 5 : DESCRIPTION ET DIAGNOSTIC CRITIQUE DE LA CONTRIBUTION DE L'AUDIT INTERNE A LA GESTION DE LA SECURITE DE L'INFORMATION AU SEIN DE ECOBANK COTE D'IVOIRE

Dans ce chapitre, nous décrirons le système de gestion de la sécurité de l'information au sein de Ecobank Côte d'Ivoire selon les 6 élémentsclés de la norme ISO 27002 définit par ISACA. Ensuite nous procèderons à l'analyse et à l'interprétation de ces résultats et également à la présentation et à l'analyse des risques de sécurité dus aux insuffisances qui seront relevées.

Le système d'information de ladite banque de façon générale n'est pas soumis à un système de management décentralisé. Etant une filiale de la maison mère ETI, Ecobank Côte d'Ivoire fonctionne selon les directives du Groupe en particulier en ce qui concerne la gestion de la sécurité de son système d'information. La description de son SMSI nous donnera de plus amples informations. Les objectifs de la banque en matière de sécurité de l'information sont : fiabilité, disponibilité et sécurité.

5.1 Description du système de gestion de la sécurité de l'information

Il est important avant toute évaluation de prendre connaissance de ce qu'il faut évaluer. Ceci nous permettra d'effectuer au mieux notre analyse et d'apprécier les risques inhérents à la sécurité de l'information et donc à l'activité bancaire. Cette description déroule les 6 étapes clés de la sécurité de l'information telles qu'elles sont comprises et effectuées par Ecobank CI.

5.1.1 Engagement et soutien de la haute direction

La direction générale de Ecobank CI est a pour hiérarchie la haute direction du Groupe ETI. La haute direction du groupe établit la stratégieconcernant la sécurité de l'information et les grandes lignes pour son maintien et son respect. Les directions des filiales se chargent de décliner ces directives dans les procédures et processus de la filiale.

La haute direction du groupe s'est engagée dans la gestion de la sécurité de l'information par l'établissement d'une politique de sécurité et par la mise en place d'un groupe fonctionnel nommé « SECURITY ». Il définit les politiques et procédures applicables en matière de sécurité de l'information au niveau des filiales, toujours sous l'approbation de haute direction.

Le contrôle permanent du SI au sein des filiales est dévolu au Contrôle Interneet plus spécifiquement le Contrôle du système d'information. L'audit Interne est saisi pour des missions de contrôle périodique sur l'efficacité des contrôles en amont. Un compte rendu constant est fait au Groupe ETI sur l'évolution et l'application des stratégies de sécurité de l'information établies.

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy