Bonjour,
J'aimerais faire un audit du SI d'une entreprise, pour cela j'ai opté pour la méthodologie d'audit COBIT afin d'accomplir la partie organisationnelle et physique.
La methode COBIT permet de diviser les activités de l'entreprise en processus regroupés en 4 chapitres.
Mon problème est l'elaboration du questionnaire qui couvre tous les processus ensuite l'estimation de la valeur de pondération de chaque réponse pour pouvoir déterminer le niveau de maturité de l'entreprise et l'estimation du niveau de risque causé par chaque insuffisance .
Y a-t-il un outil (questionnaire --> rosace de maturité-->gravité des risques) qui permet de m'aider dans l'audit OP?
Partager