IT risk and security audit
La fonction d’audit est un élément important de la gouvernance d’entreprise, fournissant une assurance sur l’efficacité du cadre de contrôle, du programme de gestion des risques informatiques et de la conformité réglementaire. Dans un monde où la législation, la surveillance gouvernementale et l’attention des médias sont de plus en plus fortes, les organisations doivent démontrer avec diligence un environnement de contrôle adéquat et des pratiques proactives de gestion des risques. Pour cette raison, les audits doivent être menés par un personnel indépendant, objectif et formé pour examiner les risques, identifier les vulnérabilités, documenter les résultats et fournir des recommandations pour remédier aux défauts audités. Un audit est un examen méthodique et structuré qui requiert des compétences et des connaissances dans le domaine audité. Si l’auditeur n’est pas familier avec la technologie utilisée, la signification du contexte opérationnel ou les exigences commerciales, l’audit po...
