Un système d’information malsain peut sérieusement compromettre les objectifs stratégiques d’une institution. La première étape à réaliser pour l’optimisation de son système d’information est incontestablement de l’auditer pour évaluer son efficacité, sa performance, sa pérennité et sa sécurité.
Ce manuel de procédures d’audit de sécurité des systèmes d’informations établit et détaille les activités que doit mener une organisation afin d’auditer son système d’informations. Il propose également, sans être exhaustif, quelques outils à utiliser pour certaines activités.