Accueil > Système d'Information > Audit Informatique : concepts, démarche et mise en œuvre
Formation #MSI54

Formation Audit Informatique : concepts, démarche et mise en œuvre

Durée : 3 jours

Code : MSI54


Prochaines dates programmées :

Du 24 au 26 Avril 2024

Du 26 au 28 Juin 2024

Du 28 au 30 Août 2024

Du 16 au 18 Oct. 2024

Du 25 au 27 Déc. 2024

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Etre capable d'adapter la méthode d’audit à son contexte et à son organisation
  • Déterminer les actions correctives à mettre en œuvre
  • Intégrer l’audit dans la démarche globale d’amélioration de la performance de l’organisation
Programme
1/ Introduction
  • La notion de risque
  • Les types de risque
  • Le management des risques
  • Les risques liés aux systèmes d’information
  • Impact sur la démarche générale
2/ Systèmes d'information et audit
  • Les systèmes et technologies de l’information
  • La gouvernance des systèmes d’information
  • Les préoccupations du management
  • Le contrôle et l’audit
  • L’audit
  • La mission d’audit
  • L’audit des systèmes d’information
  • L’organisation de l’audit des systèmes d’information
3/ Risque et maîtrise du risque
  • Notion de risque
  • Gestion des risques : Processus et modèles de gestion des risques
  • Application aux risques informatiques
  • Principaux risques juridiques liés aux SI
4/ Processus d’audit des SI
  • Démarche : Lancement, Périmètre d’étude
  • Composantes : Revue des objectifs stratégiques et opérationnels, indicateurs associés
  • Cartographie des personnes et des postes représentatifs : rôles et responsabilités
  • Risques : Gestion des risques
  • Contrôle permanent et contrôle périodique
  • Référentiels : Les processus et les objectifs de contrôle de COBIT
  • Le rôle des bonnes pratiques (métier, projets, services)
5/ Audit de gouvernance et de pilotage
  • Objectifs stratégiques IT et SI
  • Objectifs opérationnels IT et SI
  • Instances et termes de référence de gouvernance et de pilotage
  • Intégration des plans IT et SI au plan d’entreprise
6/ Audit de management
  • Audit d’organisation
  • Audit des fonctions IT
  • Audit des ressources : Audit des compétences, Audit financier et budgétaire
7/ Audit d’acquisition, de développement et d’implémentation des SI
  • Rôles et responsabilités
  • Passation des marchés d’études et de conseil, de prestations d’acquisition, de développement et d’implémentation
  • Audit de projet
  • Audit de développement
  • Respect des dispositifs de contrôle interne
8/ Audit d’exploitation, de maintenance et de support des SI
  • Rôles et responsabilités
  • Passation des marchés d’étude et de conseil, de prestations d’exploitation, de maintenance et de support
  • Mesure de la qualité de service, de la contribution à la création de valeur et au TCO
  • Respect des dispositifs de contrôle interne
9/ Protection des actifs informationnels
  • Audit et sécurité logique et physique
  • Audit de la sécurité des réseaux
  • Audit des dispositifs nomades
  • Audit des procédures de sécurité et de continuité de service (PCA)
  • Contribution à la protection des actifs de l’entreprise
10/ Conduire et animer les missions d’audit
  • La mission d’audit de la lettre de mission au rapport et au dispositif de suivi des recommandations
  • Passer d’une mission à un département stable et pérenne
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public cible

Public cible

  • Contrôleurs interne
Dates

Dates

  • Du 24 au 26 Avril 2024
  • Du 26 au 28 Juin 2024
  • Du 28 au 30 Août 2024
  • Du 16 au 18 Oct. 2024
  • Du 25 au 27 Déc. 2024
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.