Glossaire

AFAI
Association Française de l'Audit et du Conseil Informatique - Équivalent français du site américain de l'ISACA

Audit
L'audit des systèmes d'information) est l'évaluation du niveau de contrôle des risques associés aux activités informatiques. L'objectif apparent est d'améliorer la maîtrise des systèmes d'information d'une entité. L'objectif réel est d'assurer le niveau de service adéquat aux activités d'une organisation. Afin d'adapter ses investigations au sujet de son audit, l'auditeur peut se baser sur des référentiels tels que CobiT, ITIL, et les normes ISO.

ERP
Enterprise Resource Planning en anglais, littéralement « planification des ressources de l'entreprise », expression rendue généralement par « gestion intégrée », à savoir l'intégration des différentes fonctions de l'entreprise dans un système informatique centralisé configuré selon le mode client-serveur. ERP system sera traduit par « progiciel de gestion intégré »

Gouvernance d'entreprise
La gouvernance d'entreprise est l'ensemble des processus, réglementations, lois et institutions influant la manière dont l'entreprise est dirigée, administrée et contrôlée.

ISACA
Information Systems Audit and Control Association - Le site de l’ISACA est l’équivalent américain du site de l’AFAI. Il est la référence des sites Internet consacrés à l’Audit et au Conseil en Informatique. Avec plus de 86 000 membres répartis sur 160 pays, l’ISACA ® ( www.isaca.org) est un acteur majeur, reconnu au plan international, de la gouvernance, du contrôle, de la sécurité et de l’audit des systèmes d’information. Fondée en 1969, l’ISACA sponsorise des conférences internationales, publie le journal ISACA Journal®, et développe des normes et référentiels en matière d’audit et de contrôle des systèmes d’information. L’association gère également les certifications professionnelles, reconnues au plan international.

ISO
L'Organisation internationale de normalisation (International Organization for Standardization), ou ISO est un organisme de normalisation international composé de représentants d'organisations nationales de normalisation de 158 pays. Cette organisation créée en 1947 a pour but de produire des normes internationales dans les domaines industriels et commerciaux appelées normes ISO. L'ISO est le plus grand organisme de normalisation au monde.

ITGI
The IT Governance Institute - L’Institut de la Gouvernance des Systèmes d’Information a été fondé par l’Afai et le Cigref en mai 2004. Il est un des premiers instituts nationaux de gouvernance des systèmes d’information affiliés à l’IT Governance Institute.

ITIL
ITIL (Information Technology Infrastructure Library pour "Bibliothèque pour l'infrastructure des technologies de l'information") est un ensemble d'ouvrages recensant les bonnes pratiques ("best practices") pour la gestion des services informatiques (ITSM), édictées par l'Office public britannique du Commerce (OGC).

Loi Sarbanes-Oxley
Aux États-Unis d’Amérique, la loi de 2002 sur la réforme de la comptabilité des sociétés cotées et la protection des investisseurs est une loi fédérale imposant de nouvelles règles sur la comptabilité et la transparence financière. Elle fait suite aux différents scandales financiers révélés dans le pays aux débuts des années 2000, tels ceux d'Enron et de Worldcom. Le texte est couramment appelée loi Sarbanes-Oxley, du nom de ses promoteurs les sénateurs Paul Sarbanes et Mike Oxley. Ce nom peut être abrégé en SOX, Sarbox ou SOA.

Loi de Sécurité financière
La loi de sécurité financière (LSF), aussi appelée Loi Mer du nom du Ministre des Finances en poste Francis Mer, a été adoptée par le Parlement français le 17 juillet 2003 afin de renforcer les dispositions légales en matière de gouvernance d'entreprise. La LSF est parue au JO no 177 du 2 août 2003 (no 2003-706 du 1er août 2003). Cette nouvelle loi s'applique à toutes les sociétés anonymes ainsi qu'aux sociétés faisant appel à l'épargne publique ; ces dispositions sont applicables pour les exercices comptables ouverts à partir du 1er janvier 2003.

Processus métier
Ensemble des activités internes d'un métier dont l'objectif est de fournir un résultat observable et mesurable pour un utilisateur individuel du métier.

Service
Une prestation immatérielle composable, manifestée de manière perceptible et qui, dans une condition d'utilisation définie est source de valeur pour le consommateur et le fournisseur.

Système d'information

Un système d'information (noté SI) représente l'ensemble des éléments participant à la gestion, au stockage, au traitement, au transport et à la diffusion de l'information au sein d'une organisation.