Detailed Course Outline
DOMAINE 1: PROCESSUS D'AUDIT DES SYSTÈMES D'INFORMATION
- Processus d’audit des SI
- Les standards d’audit
- L’analyse de risque et le contrôle interne
- La pratique d’un audit SI
DOMAINE 2 : GOUVERNANCE ET GESTION DES SYSTÈMES D'INFORMATION
- Gouvernance des SI
- Stratégie de la gouvernance du SI
- Procédures et Risk management
- La pratique de la gouvernance des SI
- L’audit d’une structure de gouvernance
DOMAINE 3 : ACQUISITION, CONCEPTION, IMPLANTATION DES SI
- Gestion du cycle de vie des systèmes et de l’infrastructure
- Gestion de projet : pratique et audit
- Les pratiques de développement
- L’audit de la maintenance applicative et des systèmes
- Les contrôles applicatifs
DOMAINE 4 : EXPLOITATION, ENTRETIEN ET SOUTIEN DES SYSTÈMES D'INFORMATION
- Fourniture et support des services
- Audit de l’exploitation des SI
- Audit des aspects matériels du SI
- Audit des architectures SI et réseaux
DOMAINE 5 : PROTECTION DES ACTIFS INFORMATIONNELS
- Protection des avoirs informatiques
- Gestion de la sécurité : politique et gouvernance
- Audit et sécurité logique et physique
- Audit de la sécurité des réseaux
- Audit des dispositifs nomades
DOMAINE 6 : PLAN DE CONTINUITÉS
- Plan de continuité et plan de secours informatique
- Les pratiques des plans de continuité et des plans de secours
- Audit des systèmes de continuité et de secours.
- Dans chaque exposé, l’accent sera mis sur les éléments organisationnels et technologiques fondamentaux et leurs impacts sur la stratégie d’audit en termes de validité et d’exhaustivité des éléments audités conformément à l’approche ISACA.