Archive des articles rangées dans la catégorie Système d’information .

Systèmes informatiques – Portes dérobées : la menace fantôme…

Posté par le

Le début de scandale qui éclabousse le FBI suite aux révélations (cf lien en fin d’article) de Gregory Perry, ancien directeur technique de NetSec (devenu Verizon Business Security) soulève un point crucial que chacun (DSI ou citoyen lambda) doit garder en permanence à l’esprit : quelle confiance accorder aux logiciels et applications locaux et web ? En …

Continue reading ‘Systèmes informatiques – Portes dérobées : la menace fantôme…’ »

Share Button

Changement d’hébergeur, l’occasion de redéfinir les politiques de sécurité

Posté par le

Ces deux dernières années, A&SI était hébergé gracieusement chez Olympe Network (www.olympe-network.com). Je remercie cette association sans but lucratif de m’avoir permis de lancer mon blog dans un environnement libre, moderne (publication sous WordPress, PHP, MySql…) et sans publicité. Depuis un mois, après le passage à la version 4 de leur plateforme de d’hébergement, mon …

Continue reading ‘Changement d’hébergeur, l’occasion de redéfinir les politiques de sécurité’ »

Share Button

Audit des systèmes d’information : les points d’attention particuliers

Posté par le

Généralement, les risques liés au fonctionnement courant du système d’information sont cernés par le commissaire aux comptes et intégrés dans son approche de la mission. Mais tout système comprend des exceptions qui dérogent aux règles de contrôle interne. Le système d’information n’échape pas à cet état de fait. Ces exceptions sont nécessaires au bon fonctionnement …

Continue reading ‘Audit des systèmes d’information : les points d’attention particuliers’ »

Share Button

Contrôle des accès aux données : l’Administrateur système est-il au dessus des règles de contrôle interne ?

Posté par le

Le contrôle des accès aux données (comptables, commerciales, sociales, messagerie…) fait l’objet d’habilitations. Ces habilitations conjuguées à un système de traçabilité (enregistrement dans un journal des identifiants de l’utilisateur accédant aux données) permet de suivre les traitements et de dégager ultérieurement les responsabilités en cas d’erreurs ou de fautes. Cette supervision s’inscrit dans le cadre …

Continue reading ‘Contrôle des accès aux données : l’Administrateur système est-il au dessus des règles de contrôle interne ?’ »

Share Button

Détection d’une rupture dans une séquence de numérotation

Posté par le

L’absence de « trou » dans la numérotation des pièces comptables est une des règles prescrites par la réglementation comptable. En effet, la rupture dans la séquence de numérotation est révélatrice de la suppression de pièces comptables, ce qui d’un point de vue fiscale est prohibé et du point de vue de l’auditeur met en …

Continue reading ‘Détection d’une rupture dans une séquence de numérotation’ »

Share Button