background preloader

Audit informatique

Audit informatique
L'audit informatique (en anglais Information Technology Audit ou IT Audit) a pour objectif d’identifier et d’évaluer les risques (opérationnels, financiers, de réputation notamment) associés aux activités informatiques d'une entreprise ou d'une administration. À cette fin, l’audit va se baser sur le cadre réglementaire du secteur d’activité du pays concerné (exemple le CRBF 97-02 pour une banque française), sur les référentiels de bonnes pratiques existants (exemple le référentiel CobiT), sur les benchmarks à disposition et sur l’expérience professionnelle des auditeurs impliqués. Il existe deux grandes catégories d’audit. La première comporte les audits globaux d'entité durant lesquels toutes les activités ayant trait aux systèmes d’informations sont évaluées. La seconde catégorie correspond aux audits thématiques, ayant pour objectif la revue d’un thème informatique au sein d’une entité (la gestion de projet, la sécurité logique par exemple). Voir audit de sécurité

https://fr.wikipedia.org/wiki/Audit_informatique

Related:  Veille juridiqueCOntratsVeuille juridique

LES CONTRATS D'HEBERGEMENT Les sites internet se multipliant de jours en jours sur la toile, la nécessité d'hébergeurs se fait de plus en plus pressante. Il faut savoir que pour un hébergement de site il faut passer un contrat avec l'hébergeur, comme toute activité sérieuse de nos jours. L'hébergement d'un site passe donc nécessairement par un contrat d'hébergement.

Qu'attendre de ses prestataires informatiques pour la mise en conformité au R... Pour lire l’article d’Etienne Papin du 16 octobre 2017 pour CIO Online. Le Règlement Général sur la Protection des Données du 27 avril 2016, connu également sous son acronyme anglais « GDPR », entrera en vigueur le 25 mai 2018. Il a provoqué dans de nombreuses entreprises la prise de conscience qu’une réglementation en matière de protection des données personnelles existait, alors que les principes posés par le règlement ne diffèrent aucunement des règles établies en France depuis la loi du 6 janvier 1978 Informatique et Libertés. Mais en 40 ans, l’informatique s’est considérablement complexifiée et diversifiée, et ce qui était simple à comprendre et respecter en 1978 ne l’est plus du tout en 2017. Parmi les problématiques actuelles liées à la mise en conformité avec le RGPD figure celle des rapports contractuels avec leurs fournisseurs de solutions et services IT. En théorie les choses sont simples : le monde du traitement des données personnelles se divise en deux catégories.

Les contrats de travail Le contrat de travail existe dès l’instant où une personne (le salarié) s’engage à travailler, moyennant rémunération, pour le compte et sous la direction d’une autre personne (l’employeur). Le contrat de travail doit en général être écrit. Il précise la rémunération, la qualification, la durée du travail et, plus généralement, les attributions du salarié. Devoir de conseil dans les contrats informatiques - Droit des nouvelles technologies / Informatique - Cabinet Avocats Picovschi Lorsqu'on achète du matériel informatique, le fournisseur de ces produits à un devoir de conseil vis-à-vis de son client, qu'il soit un consommateur ou une entreprise. Corollaire de l'obligation de renseignement imposé aux parties cocontractantes, le devoir de conseil des fournisseurs de matériel informatique va plus loin puisqu'il oblige le vendeur professionnel à rechercher la solution qui soit la plus adaptée aux besoins de son cocontractant. Le devoir de conseil, un principe jurisprudentiel Dès les années 1970, la jurisprudence imposait ce devoir de conseil au vendeur de matériel informatique.

La migration de données informatiques : quel risque juridique Le cas est assez classique : une entreprise ou une collectivité territoriale change de prestataire informatique et de logiciel. Les données de l’entreprise sont intégrées dans une base de données. C’est le nouveau prestataire qui est chargé par son client de faire migrer les données de l’ancien logiciel vers le nouveau. Le prestataire évincé peut estimer que son concurrent commet une contrefaçon de son logiciel en allant reprendre les données contenues dans la base de données. Le nouveau prestataire a en effet accès au modèle conceptuel de données « MCD » de la base pour procéder au transfert des données. Qu’en est-il ?

3.Contrats informatiques : les différents types de contrats Publications | Fiches point de vue Depuis l’invention du microprocesseur en 1971, l’informatique s’est généralisée pour devenir une véritable industrie. A commencé alors une véritable course à l’accroissement des capacités informatiques, tant matérielles que logicielles. Le droit contractuel n’est pas resté en marge de ces évolutions, et la grande variété des contrats informatiques qui existent actuellement en témoigne. Ces quelques lignes ont pour objet de rappeler les bases des principaux contrats informatiques du marché.

Les contentieux liés aux contrats informatiques Publié le 18/04/2017 par Etienne Wery , Hervé Jacquemin - 0 vues Lorsqu’une entreprise fait appel à un prestataire IT pour s’informatiser, qu’il s’agisse d’acquérir du matériel (hardware), des logiciels (software), et/ou bénéficier de prestations accessoires (maintenance ou formation du personnel, par exemple), il n’est malheureusement pas rare que des difficultés surviennent.

Affaire IBM / MAIF : nouvelle condamnation du prestataire Après plus de dix ans de conflit, IBM vient d'être de nouveau condamné dans son litige l'opposant à la MAIF. Une affaire qui marquera le droit des contrats informatiques pour un coût d'environ 7 millions d'euros. L'affaire est cette fois close. PublicitéAprès Les Feux de l'Amour, Dallas, Santa Barbara et Dynastie, l'affaire IBM-MAIF restera sans doute comme un long feuilleton aux rebondissements multiples, comme le litige relatif à l'héritage du comté d'Artois. contrat informatique Absence de rupture brutale des relations commerciales dans le cadre d’un contrat d’intégration Un prestataire informatique avait débuté des travaux d’intégration d’un logiciel sur la base d’un contrat de cadrage signé avec son client. En l’absence de signature du contrat définitif, le prestataire a suspendu ses travaux et demandé le paiement des factures.

Contrat de prestation de services : Les risques Définition et contours du contrat de prestation de services Le contrat de prestation de services est défini à l’article 1710 du Code civil sous le nom de « louage d’ouvrage ». Il s’agit d’une convention généralement conclue à titre onéreux entre deux parties, un prestataire et son client, et qui fait naître entre eux des droits et obligations. A quoi les parties s’engagent-elles ?

Related: