Les enjeux de sécurité et de contrôle interne liés aux systèmes d’information sont aujourd’hui et plus que jamais l’une des préoccupations principales des entreprises et organisations de toute taille.

 

L’audit des Systèmes d’Information est un exercice particulièrement complexe, sur une matière sans cesse en évolution, ou doivent se coupler connaissances techniques approfondies et maitrise des fondamentaux d’audit.

 

La certification CISA, l’une des plus anciennes de l’ISACA et sans conteste l’une des plus reconnues à l’international, apporte aux professionnels de l’audit et des risques, RSSI, auditeurs internes (ou externes) un haut niveau de qualification pour identifier et évaluer les risques liés aux environnements numériques des organisations (généralement appelés risques IT), pas uniquement sur le plan technique mais également sur les dimensions d’organisation, de processus ou encore d’outils.

 

La formation et la réussite à l’examen attestent d’une excellente compréhension d’ensemble des problématiques liées aux risques IT et apporte aux personnes certifiées un très haut degré de reconnaissance dans le métier et auprès de leurs pairs.

 

Obtenir le CISA n’est pas seulement un aboutissement, c’est également la valorisation d’une expertise et l’assurance de pouvoir contribuer à garantir un audit de haute qualité sur des référentiels internationaux reconnus et du meilleur niveau.

 

Le CISA, la référence incontournable des professionnels de l’audit IT !

 

Rappel : Il est vivement conseillé aux candidats d’acquérir, avant leur participation à la formation, la documentation de préparation de l’examen auprès de l’ISACA et d’en avoir pris connaissance.

Attention :

• Elle n’est en aucun cas une formation à l’audit du système d’information.
• L'inscription à cette formation est totalement indépendante de celle à l'examen qui doit se faire sur le site de l'ISACA.

Objectifs :

• Analyser les différents domaines du programme sur lequel porte l’examen.
• Assimiler le vocabulaire et les idées directrices de l’examen.
• S’entraîner au déroulement de l’épreuve et acquérir les stratégies de réponse au questionnaire.

Participants :

Auditeurs, experts comptables, commissaires aux comptes, consultants et informaticiens désireux e s’orienter vers l’audit informatique.

 

Il est précisé que l’inscription à l’examen CISA n’est pas incluse ans le coût de la formation et doit être effectuées individuellement sur le site officiel de l’ISACA.

 

Point de vigilance : L’obtention de la certification CISA suppose de justifier de cinq années d’expérience dans l’audit, le contrôle ou la sécurité des systèmes d’information. Cette validation d‘expérience sera à justifier auprès d’ISACA après réussite de l’examen dans un délai de cinq ans maximum.

Prérequis :

Aucun

Programme :

Le programme du séminaire suit les 5 domaines définis pour l'examen :

Domaine 1 :  Processus d’audit des SI : méthodologie d'audit, normes, référentiels, la réalisation de l'audit, les techniques d'autoévaluation

 

Domaine 2 : Gouvernance des SI : pratique de stratégie et de gouvernance SI, politiques et procédures, pratique de la gestion des SI, organisation et comitologie, gestion de la continuité des opérations

 

Domaine 3 : L'acquisition, la conception et l'implantation des SI : la gestion de projet, l'audit des études et du développement, les pratiques de maintenance, contrôles applicatifs

 

Domaine 4 : L'exploitation, l'entretien et le soutien des SI : l'audit de la fonction information et des opérations, l'audit des infrastructures et des réseaux, fourniture et support des services.

 

Domaine 5 : La protection des actifs informationnels : audit de sécurité, gestion des accès, sécurité des réseaux, audit de management de la sécurité, sécurité physique, sécurité organisationnelle.

Dans chaque exposé, l’accent sera mis sur les éléments organisationnels et technologiques fondamentaux et leurs impacts sur la stratégie d’audit en termes de validité et d’exhaustivité des éléments audités conformément à l’approche ISACA.

 

Méthode :

• Un questionnaire d’auto-évaluation sur les différents domaines vous est proposé avant votre inscription à l’examen pour vous permettre d’évaluer éventuellement vos lacunes et y remédier en suivant une formation sur la sécurité, la sécurité des réseaux et Internet que vous propose l’AFAI
• Ensemble d’exposés couvrant chaque domaine du programme de l’examen.
• A la fin de chaque exposé, les participants doivent s’entraîner à répondre à un ensemble de questions portant sur le thème de l’exposé. Ces questions sont issues des précédentes sessions du CISA (ou d’examens comparables).
• Simulation partielle de l’examen (examen blanc) effectuée en fin de formation.

Il est vivement conseillé aux candidats à l'examen d'acquérir avant leur participation à la formation la documentation de préparation de l'examen qu'ils peuvent acquérir auprès de l'ISACA.

Durée : 5 jours (40 heures)