What does an IT audit entail?

An IT audit examines the management controls within an organization’s IT infrastructure and business operations. Its purpose is to assess internal control design and effectiveness by evaluating processes, systems, and technologies to ensure they operate effectively and securely in achieving an organization’s objectives. This involves ensuring the integrity and confidentiality of sensitive information.

What software is used in IT auditing?

The type of IT audit software your organization needs will depend on what it’s focusing on. For example, IT general controls audits will differ from those needed for network security audits. So, when defining what solution is used in IT auditing, there’s a need to differentiate the various use cases. Here are some tool examples involved in IT general controls audits which likely have the broadest scope: 1. An ITAM tool, such as InvGate Asset Management, provides a more comprehensive coverage by tracking and documentation of IT assets, facilitating compliance checks, and generating reports to ensure alignment with organizational policies and regulatory requirements. These can then be integrated with other tools to incorporate specific capabilities. 2. Audit Management and workflow tools such as RSA Archer and MetricStream. 3. Data analytics tools such as ACL Analytics and Microsoft Power BI. 4. Risk assessment tools such as SAP GRC and Spirent. 5. Access and Identity Management tools such as Okta and CyberArk.

What are must-have features in IT audit tools?

This section focuses on the features to be expected in focused IT audit software tools. As we mentioned, the right solution for your needs (and therefore, functions to look for) will ultimately depend on your audit’s scope and objective. Nevertheless, the common features to look for in IT audit software for IT general controls audits include the following: Alerts/Notifications Audit Planning Audit Trail Change Management Compliance Management Corrective and Preventive Actions (CAPA) Dashboards Document Management Document Storage Forms Management Incident Management Inspection Management Issue Management Reporting Risk Assessment Task Management Workflow Management

What is an example of an IT audit?

A good IT audit example is an IT security audit focused on evaluating the effectiveness of corporate cybersecurity controls and practices. Its objective will likely be related to the effectiveness of cybersecurity controls, policies, and procedures to ensure the confidentiality, integrity, and availability of information assets. The IT security audit’s scope will include: Reviewing cybersecurity policies and procedures. Evaluating access controls. Assessing network security controls. Examining the efficiency and effectiveness of incident response and disaster recovery plans.

How do you audit an IT system?

In terms of the IT security audit process, these required actions can be mapped to the four scope elements described above: 1. Reviewing cybersecurity policies and procedures to determine their comprehensiveness and alignment with industry best practices. A typical audit finding could be that policies are well-documented and up-to-date but lack a formal review process. 2. Evaluating access controls, including password policies, role-based access, and authentication mechanisms. A typical audit finding could be that access controls are robust, but multi-factor authentication isn’t consistently implemented across all systems. 3. Assessing network security controls, including firewalls, intrusion detection/prevention systems, and network segmentation practices. A typical audit finding could be that network security controls are effective, but there’s no formal process for regularly updating firewall rules. 4. Examining the efficiency and effectiveness of incident response and disaster recovery plans to assess their adequacy. A typical audit finding could be that incident response plans are well-documented, but disaster recovery plans haven’t been tested in the past year.

What are the three major objectives of an IT audit?

An IT audit that’s focused on evaluating an organization’s information technology infrastructure, processes, and operations has three major objectives: 1. Evaluating system reliability and integrity – This includes ensuring that the data generated, processed, and reported by IT systems is accurate and reliable, and assessing whether data is protected against unauthorized access, disclosure, alteration, or destruction. 2. Assessing system security and compliance – This includes evaluating the effectiveness of physical and logical security controls and ensuring that IT systems and processes comply with relevant legal, regulatory, and contractual requirements. 3. Reviewing system availability and performance – This includes assessing the reliability and availability of IT systems and services and reviewing the performance of IT systems to ensure they meet organizational objectives and user needs.

10 meilleurs logiciels d'audit informatique pour 2025

La plupart des organisations (si ce n'est toutes) ont des besoins liés aux audits informatiques afin de rester protégées et conformes aux normes industrielles. Elles peuvent donc bénéficier d'un logiciel d'audit informatique adapté à leurs besoins.

Ces outils, qui font souvent partie d'un système de gestion des audits, automatisent le processus d'audit, rationalisent la collecte des données, l'analyse et l'établissement des rapports, augmentant ainsi l'efficacité et la précision tout en réduisant les efforts manuels et les erreurs humaines.

En outre, ils aident les organisations à identifier les vulnérabilités, les lacunes en matière de conformité et les domaines à améliorer dans leur environnement informatique, renforçant ainsi leurs stratégies de gouvernance, de risque et de conformité (GRC).

Nous examinerons ici les solutions d'audit et leur rôle. Vous trouverez également une liste complète des meilleures options disponibles sur le marché pour 2025 afin de vous aider à prendre une décision éclairée.

Table des matières

En quoi consiste un audit informatique
Logiciels utilisés pour l'audit informatique
Caractéristiques indispensables des outils d'audit informatique
Les 10 meilleurs logiciels d'audit informatique en 2025

En quoi consiste un processus d'audit informatique ?

Un audit informatique examine les contrôles de gestion au sein de l'infrastructure informatique et des opérations commerciales d'une organisation.

Il a pour but d'évaluer la conception et l'efficacité du contrôle interne en évaluant les processus, les systèmes et les technologies afin de s'assurer qu'ils fonctionnent de manière efficace et sûre pour atteindre les objectifs de l'organisation. Il s'agit notamment de garantir l'intégrité et la confidentialité des informations sensibles.

L'audit interne joue un rôle crucial dans l'audit informatique en fournissant une évaluation indépendante de l'efficacité des contrôles internes, de la conformité aux exigences réglementaires et des pratiques de gestion des risques.

Les audits informatiques comportent certains éléments communs, dont les suivants :

Définition de l'objectif et de la portée - Ce que l'audit doit permettre d'atteindre, ainsi que l'étendue et la profondeur de l'audit.
Gestion des risques - Analyse des menaces et évaluation des contrôles (dans le contexte des risques identifiés).
Collecte des données - Examen des documents pertinents tels que les politiques, les procédures et les rapports d'audit antérieurs, ainsi que des entretiens et des enquêtes avec le personnel clé.
Tests des contrôles et des systèmes - S'assurer que tous les systèmes fonctionnent comme prévu, évaluer la sécurité et les performances des systèmes.
Examen de la conformité - Vérifier la conformité du secteur, la conformité réglementaire, telle que GDPR ou HIPAA, et la conformité des politiques et des procédures.
Examen des pratiques opérationnelles - Par exemple, évaluation de la stratégie de gestion du changement ou de la sauvegarde et de la récupération.
Examen des performances - Il peut s'agir des performances du système ou de l'adéquation de la planification des capacités.
Rapport d'audit - Documentation des résultats de l'audit, y compris les domaines dans lesquels les contrôles sont inadéquats et les recommandations d'amélioration.
Examen et suivi de l'audit - y compris les actions correctives planifiées et les audits de suivi pour évaluer les progrès accomplis.

Quels sont les logiciels utilisés pour l'audit informatique ?

Le type de logiciel d'audit informatique dont votre organisation a besoin dépend de l'objet de l'audit. Par exemple, les audits des contrôles généraux informatiques diffèrent de ceux qui sont nécessaires pour les audits de la sécurité des réseaux. Lors de la définition de la solution utilisée pour l'audit informatique, il est donc nécessaire de différencier les différents cas d'utilisation.

Voici quelques exemples d'outils utilisés pour les audits des contrôles généraux de l'informatique, dont le champ d'application est probablement le plus large :

Un outil ITAM, tel que InvGate Asset Management, offre une couverture plus complète en assurant le suivi et la documentation des actifs informatiques, en facilitant les contrôles de conformité et en générant des rapports pour garantir l'alignement avec les politiques organisationnelles et les exigences réglementaires. Ces outils peuvent ensuite être intégrés à d'autres outils pour incorporer des capacités spécifiques.
Outils de gestion d'audit et de flux de travail tels que RSA Archer et MetricStream.
Outils d'analyse de données tels que ACL Analytics et Microsoft Power BI.
Outils d'évaluation des risques tels que SAP GRC et Spirent.
Outils de gestion des accès et des identités tels que Okta et CyberArk. Ces outils sont essentiels pour surveiller et gérer l'accès des utilisateurs, garantir la sécurité et la conformité dans le cadre de l'audit informatique.
Outils d'évaluation de la sécurité et des vulnérabilités tels que Nessus et QualysGuard.
Outils de gestion des journaux et de surveillance tels que SolarWinds Log & Event Manager et Splunk.
Outils de sécurité réseau tels que Wireshark et Cisco Security Manager.

Fonctions indispensables d'un logiciel de gestion des audits informatiques

Cette section se concentre sur les fonctionnalités que l'on peut attendre d'un logiciel d'audit informatique ciblé. Comme nous l'avons mentionné, la solution la mieux adaptée à vos besoins (et donc les fonctions à rechercher) dépendra en fin de compte de la portée et de l'objectif de votre audit.

Néanmoins, les caractéristiques communes à rechercher dans un logiciel d'audit informatique pour les audits des contrôles généraux informatiques sont les suivantes :

Alertes/Notifications
Planification de l'audit
Piste d'audit
Gestion des changements
Gestion de la conformité
Actions correctives et préventives (CAPA)
Tableaux de bord
Gestion des documents
Stockage des documents
Gestion des formulaires
Gestion des incidents
Gestion des inspections
Gestion des problèmes
Rapports
Évaluation des risques : L'identification et l'atténuation des menaces de sécurité sont essentielles pour assurer la protection des données sensibles de l'entreprise.
Gestion des tâches
Gestion des flux de travail

10 meilleurs logiciels d'audit informatique en 2025

Maintenant que nous avons exploré les fonctions de ces trois outils et les avantages qu'ils peuvent apporter aux entreprises désireuses d'améliorer leurs audits, voici nos meilleurs choix de logiciels d'audit informatique pour 2025:

1. InvGate Asset Management

InvGate Asset Management: 5-Minute Demo

InvGate Asset Management vous aide à rationaliser votre processus d'audit en fournissant une vue d'ensemble complète de votre infrastructure TI, en vous avisant de tout ce qui pourrait nécessiter votre attention, et en générant des rapports pour vous aider à prendre des mesures où et quand c'est nécessaire.

La protection des données sensibles est cruciale pendant les audits informatiques, et InvGate Asset Management assure que vos données restent sécurisées tout au long du processus.

En outre, les options d'intégration de l'outil comprennent les services d'annuaire et les outils IAM, combinant de manière transparente les avantages de l'ITAM avec d'autres fonctions d'audit, le tout à partir de la même plateforme. Vous pouvez consulter la liste complète des intégrations d'InvGate Asset Management ici.

Les capacités spécifiques qui aident aux audits informatiques comprennent :

Gestion d'inventaire - La solution offre un inventaire unifié des actifs informatiques en seulement 24 heures, vous permettant de surveiller et de contrôler votre environnement complet et de vous assurer que rien n'est oublié.
Automatisation de la gestion des risques - En outre, ses différentes options d'automatisation (telles que les règles de santé, pour différents niveaux de risque) vous alerteront lorsque quelque chose nécessite une attention particulière.
Conformité des logiciels - La fonction de conformité des logiciels est essentiel pour le processus d'audit, car il surveille vos actifs logiciels et signale les installations inutilisées ou non conformes.
Capacités de reporting - Enfin, les rapports et les tableaux de bord personnalisables vous permettent d'identifier les faiblesses et les domaines à améliorer, en fournissant d'autres données utiles à la préparation de l'audit informatique.

2. Netrix Auditor

Netwrix Auditor est une plateforme d'analyse du comportement des utilisateurs finaux et d'atténuation des risques dans les environnements informatiques hybrides. Dans le contexte des audits informatiques, Netwrix Auditor aide à travers :

Audit des changements - Fournir des enregistrements détaillés de tous les changements, suppressions et ajouts.
Analyse du comportement de l'utilisateur - Suivi des activités de l'utilisateur pour aider à identifier les comportements suspects.
Évaluation des risques - Identification et hiérarchisation des risques, y compris l'évaluation des vulnérabilités, avec un aperçu des vulnérabilités potentielles et des recommandations.
Rapports prédéfinis sur la conformité et les clients - Aide à se conformer à diverses normes sectorielles.

3. RSA Archer

RSA Archer offre une plateforme GRC pour la gestion des risques, des politiques et de la conformité de l'entreprise, y compris les audits informatiques. RSA Archer offre :

Gestion des audits - Avec une planification centralisée des activités d'audit dans l'ensemble de l'entreprise.
Évaluation des risques - Évaluations automatisées des risques et catalogue des risques dans l'ensemble de l'organisation.
Gestion de la conformité - Fournit un référentiel de contenu réglementaire et des flux de travail de conformité automatisés.
Gestion des problèmes - Pour le suivi des résultats d'audit avec notifications et alertes.

Join IT Pulse, our weekly newsletter Receive the latest news of the IT word. right in your inbox

Read about our privacy policy

4. MetricStream

MetricStream est une plateforme GRC d'entreprise dont l'une des applications principales est la gestion des audits. La solution Audit Management rationalise le processus d'audit, en facilitant les audits informatiques comme suit :

Planification et programmation de l'audit - Avec une planification de l'audit dynamique et basée sur le risque, avec des modèles standardisés pour les documents de travail.
Gestion des problèmes - Flux de travail automatisés, y compris le suivi des problèmes pour aider à remédier aux problèmes découverts lors des audits informatiques.
Gestion des risques et des contrôles - Évaluations des contrôles pour atténuer les risques informatiques et intégration avec divers cadres de risques.
Rapports et tableaux de bord - Rapports d'audit et tableaux de bord personnalisables qui donnent un aperçu rapide de l'état et des résultats d'un audit informatique.

5. MasterControl

Les solutions MasterControl rationalisent et automatisent le processus de gestion des audits. Elles sont principalement utilisées dans les secteurs réglementés, mais MasterControl propose également une solution pour les audits informatiques. Les principales caractéristiques du logiciel d'audit informatique sont les suivantes :

Planification et programmation des audits - La planification et la programmation des audits informatiques périodiques, avec la possibilité d'adapter les plans d'audit pour répondre à l'évolution des risques informatiques, aux changements réglementaires ou aux priorités organisationnelles.
Flux de travail automatisés - Ils guident l'audit depuis son lancement jusqu'à son achèvement, l'attribution des tâches permettant de s'assurer que les responsabilités sont claires et que les délais sont respectés.
Audit basé sur les risques - Les capacités d'évaluation des risques permettent d'identifier et de hiérarchiser les risques informatiques, et les pratiques d'atténuation améliorent la gouvernance informatique globale.
Rapports et analyses en temps réel - Les rapports personnalisables répondent aux besoins spécifiques des audits informatiques et facilitent la prise de décision fondée sur les données.

6. AuditBoard

AuditBoard est une solution logicielle complète de gestion des audits qui améliore l'efficacité et la productivité des processus d'audit, y compris les audits informatiques. Voici comment AuditBoard aide à la réalisation des audits informatiques :

Automatisation des processus d' audit - Pour les tâches répétitives et fastidieuses, des processus personnalisés sont mis en place pour répondre aux exigences spécifiques et à la complexité des audits informatiques.
Évaluation des risques - Identification et analyse des risques pour aider à identifier, évaluer et hiérarchiser les risques, ainsi que des registres de risques dynamiques mis à jour en temps réel pour refléter le paysage actuel des risques.
Gestion de la conformité - L'alignement réglementaire permet de s'assurer que les audits informatiques sont menés en conformité avec les réglementations, les normes et les meilleures pratiques en vigueur, et le contrôle continu de la conformité facilite la préparation de l'entreprise aux audits externes.
Rapports et tableaux de bord - Les rapports personnalisables répondent aux besoins et aux préférences des différentes parties prenantes, et les tableaux de bord interactifs fournissent des informations en temps réel sur l'état et les résultats des audits informatiques.

7. Workiva

Workiva est une plateforme qui offre un large éventail de solutions axées sur les rapports connectés, la conformité et la gestion des données, y compris la rationalisation et l'automatisation des processus d'audit informatique. La fonctionnalité d'audit informatique de Workiva comprend les éléments suivants :

Gestion des documents et des flux de travail - Automatisation des flux de travail, réduction des efforts manuels et rationalisation des processus d'audit informatique, et fonctions de gestion des documents telles que le contrôle des versions, les pistes d'audit et les autorisations d'accès sécurisé.
Évaluation des risques et des contrôles - Identification et évaluation des risques associés aux processus et systèmes informatiques, et facilitation des tests des contrôles informatiques.
Gestion de la conformité - Contribuer à garantir que les audits informatiques sont conformes aux réglementations, normes et cadres pertinents, et la plateforme prend en charge la surveillance continue afin de maintenir la conformité et d'identifier rapidement les problèmes.
Rapports et tableaux de bord - Les rapports peuvent être générés automatiquement et les tableaux de bord personnalisables fournissent des informations précieuses sur les progrès et les résultats des audits informatiques.

8. Hyperproof

Hyperproof est une plateforme d'opérations de conformité conçue pour simplifier le processus de conformité, y compris les audits informatiques. Ses caractéristiques pertinentes pour les audits informatiques sont les suivantes

Cadres pré-construits - Alignés sur les différentes normes de conformité pertinentes pour l'informatique, telles que GDPR, HIPAA, SOC 2 et ISO 27001, les organisations peuvent également personnaliser ou construire de nouveaux cadres pour répondre aux exigences d'audit spécifiques ou aux préférences de l'organisation.
Collecte et gestion des preuves - Automatiser le processus de collecte des preuves et les stocker de manière centralisée.
Gestion des risques - Identification, évaluation et gestion des risques associés aux processus et systèmes informatiques. La plateforme aide également à développer et à suivre les plans et actions d'atténuation des risques.
Contrôle continu - Contrôle continu du statut de conformité et de l'avancement des activités liées à l'audit, avec des notifications en temps réel sur les échéances des tâches, les mises à jour et les domaines qui requièrent une attention particulière.

9. Pathlock

Pathlock est une plateforme spécialisée dans la fourniture de solutions pour la sécurité des entreprises, la gestion des risques et la conformité. L'offre de Pathlock pour soutenir les audits informatiques comprend :

Surveillance continue des contrôles - Surveillance en temps réel de l'activité et de l'accès des utilisateurs et détection automatisée des risques.
Gouvernance des accès - Centralisation des informations de contrôle d'accès à travers de multiples systèmes et applications, et aide à la gestion et à la révision des accès en fonction des rôles et des responsabilités.
Gestion de la conformité - Les fonctionnalités sont alignées pour prendre en charge la conformité avec diverses réglementations telles que SOX, GDPR et HIPAA, et les tableaux de bord et outils aident à suivre, gérer et signaler les statuts et activités de conformité.
Workflow automatisé et remédiation - La plateforme permet de personnaliser les workflows en fonction des processus organisationnels spécifiques et des exigences d'audit, y compris l'automatisation des réponses à des constatations de risques spécifiques ou à des violations de contrôle.

10. LogicGate

LogicGate est une solution de GRC qui aide les organisations à automatiser et à centraliser leurs processus de GRC et à gérer plus efficacement leurs programmes d'audit informatique. La solution de LogicGate pour les audits informatiques comprend :

Automatisation des flux de travail et gestion des processus - LogicGate permet de créer des flux de travail personnalisés qui correspondent directement aux processus d'audit informatique spécifiques d'une organisation, et la plateforme peut automatiser diverses tâches d'audit, telles que l'envoi de notifications, l'attribution de responsabilités et la fixation d'échéances.
Évaluation des risques et des contrôles - Identification, évaluation et hiérarchisation des risques liés aux actifs, processus et systèmes informatiques, et test de l'efficacité des contrôles informatiques.
Gestion de la conformité - Elle aide les organisations à gérer et à démontrer leur conformité avec les diverses exigences réglementaires relatives à leurs environnements informatiques, et la plateforme comprend des bibliothèques de contenu réglementaire qui améliorent les efforts de gestion de la conformité.
Rapports et tableaux de bord - Les capacités de rapports personnalisables permettent aux organisations de créer des rapports qui répondent à leurs exigences spécifiques en matière d'audit et de conformité, et les tableaux de bord visuels fournissent un aperçu en temps réel de l'état des activités d'audit, des risques et des contrôles.

Conclusion

Nous avons passé en revue une série de besoins en matière d'audit informatique, notamment les contrôles généraux, les contrôles des applications, la sécurité des réseaux, la reprise après sinistre et la continuité des activités.

Pour chacun de ces types d'audit, le processus comprend des étapes communes, telles que la définition des objectifs et du champ d'application, l'évaluation des risques, la collecte des données, la gestion de la sécurité, de la conformité et des performances, ainsi que l'examen et le suivi de l'audit.

De nombreux logiciels d'audit informatique sont disponibles pour faciliter et rationaliser ces processus. L'essentiel est de comprendre quels sont les objectifs à atteindre et d'appliquer ces connaissances à l'utilisation d'un ou de plusieurs outils qui vous aideront.

Et si vous souhaitez explorer davantage comment InvGate Asset Management peut soutenir votre processus d'audit informatique (et plus encore !),réservez un essai gratuit et explorez par vous-même. Vous pouvez réserver un appel avec nos experts qui répondront à toute autre question ou doute.

Questions fréquemment posées

Quel est un exemple d'audit informatique ?

Un bon exemple d'audit informatique est un audit de sécurité informatique axé sur l'évaluation de l'efficacité des contrôles et des pratiques de l'entreprise en matière de cybersécurité. Son objectif sera probablement lié à l'efficacité des contrôles, des politiques et des procédures de cybersécurité visant à garantir la confidentialité, l'intégrité et la disponibilité des actifs informationnels.

L'audit de la sécurité informatique portera notamment sur les points suivants

l'examen des politiques et des procédures de cybersécurité
l'évaluation des contrôles d'accès
L'évaluation des contrôles de sécurité du réseau.
L'examen de l'efficacité et de l'efficience des plans de réponse aux incidents et de reprise après sinistre.

Comment auditer un système informatique ?

En ce qui concerne le processus d'audit de la sécurité informatique, ces actions requises peuvent être mises en correspondance avec les quatre éléments du champ d'application décrits ci-dessus :

Examiner les politiques et les procédures de cybersécurité pour déterminer si elles sont complètes et conformes aux meilleures pratiques du secteur. Un audit typique pourrait révéler que les politiques sont bien documentées et à jour, mais qu'il n'existe pas de processus de révision formel.
Évaluer les contrôles d'accès, y compris les politiques relatives aux mots de passe, l'accès basé sur les rôles et les mécanismes d'authentification. Une conclusion d'audit typique pourrait être que les contrôles d'accès sont robustes, mais que l'authentification multifactorielle n'est pas mise en œuvre de manière cohérente dans tous les systèmes.
Évaluer les contrôles de sécurité du réseau, y compris les pare-feu, les systèmes de détection/prévention des intrusions et les pratiques de segmentation du réseau. Une conclusion d'audit typique pourrait être que les contrôles de sécurité du réseau sont efficaces, mais qu'il n'y a pas de processus formel de mise à jour régulière des règles du pare-feu.
Examiner l'efficience et l'efficacité des plans d'intervention en cas d'incident et de reprise après sinistre afin d'en évaluer l'adéquation. Une conclusion d'audit typique pourrait être que les plans de réponse aux incidents sont bien documentés, mais que les plans de reprise après sinistre n'ont pas été testés au cours de l'année écoulée.

L'audit de la sécurité informatique peut déboucher sur des recommandations d'amélioration telles que :

la mise en œuvre d'un processus d'examen formel axé sur la mise à jour et le maintien des politiques et procédures en matière de cybersécurité
Adopter l'authentification multifactorielle pour tous les systèmes afin de renforcer la sécurité du contrôle d'accès.
Établir un calendrier de révision régulière des règles de pare-feu afin de maintenir la sécurité du réseau.
Effectuer des tests réguliers des plans de reprise après sinistre pour s'assurer de leur efficacité et de l'état de préparation de l'entreprise.

Quels sont les trois principaux objectifs d'un audit informatique ?

Un audit informatique axé sur l'évaluation de l'infrastructure, des processus et des opérations informatiques d'une organisation a trois objectifs principaux :

Évaluer la fiabilité et l'intégrité du système - Il s'agit notamment de s'assurer que les données générées, traitées et communiquées par les systèmes informatiques sont exactes et fiables, et de déterminer si les données sont protégées contre l'accès, la divulgation, l'altération ou la destruction non autorisés.
Évaluer la sécurité et la conformité des systèmes - Il s'agit notamment d'évaluer l'efficacité des contrôles de sécurité physiques et logiques et de s'assurer que les systèmes et processus informatiques sont conformes aux exigences légales, réglementaires et contractuelles pertinentes.
Examiner la disponibilité et les performances des systèmes - Il s'agit notamment d'évaluer la fiabilité et la disponibilité des systèmes et services informatiques et d'examiner les performances des systèmes informatiques afin de s'assurer qu'ils répondent aux objectifs de l'organisation et aux besoins des utilisateurs.