INITIATION À L’AUDIT DES SYSTÈMES D’INFORMATION
Objectifs
– Permettre aux auditeurs généralistes d’être sensibilisés aux fondamentaux des systèmes d’information (SI)
– Connaître les normes, méthodes et référentiels SI
– Identifier les risques et contrôles SI
– Prendre connaissance de l’audit des contrôles des processus informatisés
– Améliorer l’efficacité du plan d’audit en incluant les aspects liés aux systèmes d’information
– Collaborer plus efficacement avec les responsables IT et les auditeurs spécialisés en SI
Contenu de formation
1ère Journée (8H30 à 17H30)
I. Introduction
• Désacralisation des SI pour les Auditeurs
• L’importance des SI pour l’entreprise et pour les auditeurs
• Nouvelles Tendances et Architectures SI
II. Normes, Méthodes et Référentiels SI
• COBIT 2019 : Présentation du Framework,
• ITIL, CMMI, TOGAF, SCRUM, DevOps …
• Les principaux ISO applicables en IT (ISO20000, ISO27001,
ISO38500, …)
• Utilisation de l’approche par les Risques dans la planification d’Audit
• Workshop 1 : Utilisation du BSC de COBIT et du GTAG pour les plans d’audit IT
III. Les Risques SI
• Les principes du Risk IT Framework 2020
• Les composantes du Risk IT Framework
• Les fondamentaux de la Gouvernance des risques
• Les fondamentaux de la Gestion des risques
• Les fondamentaux de l’évaluation des risques
• Principaux problèmes et facteurs de risques IT
IV. Les Contrôles SI
• Le contrôle interne et les contrôles SI
• Les Types de contrôles et La classification des contrôles
• Les contrôles généraux et les contrôles applicatifs
• Workshop 2 : Les risques informatiques et les contrôles
2ème Journée (8H30 à 17H30)
V. L’Audit SI
• ITAF 2020
• Objectifs et catégories d’audit SI (Fonction, Projets, Applications).
• Audit de l’Organisation, de la Planification, et du Pilotage des SI
o Planification Stratégique,
o Budget, Suivi des coûts et Mesure de la Performance SI,
o Organisation et structure de la DSI.
• Audit des Projets et de la Maintenance Applicative
o Organisation et management de projet (relations MOA/MOE),
o Maintenance applicative.
• Audit des Applications et des Processus Informatisés
o Fiabilité et sécurité des applications,
o Efficacité et performance des applications.
• Annexes :
o Exemples de contrôles d’Analyse de données
o Bibliographie et Pistes de progrès
Important
▪ Les participants sont priés de se connecter 15 minutes avant l’heure de début de la formation.
▪ Les participants peuvent bénéficier du tarif réduit en réglant leur cotisation annuelle à l’IIA-MAROC au moment de l’inscription au séminaire.
▪ L’annulation de l’inscription doit être faite 48h avant la tenue du séminaire, à défaut la personne concernée sera facturée.
Participants
- Responsables de l’audit interne - Auditeurs internes - Contrôleurs internes - Risk managers - Responsables SI - Responsables opérationnels ayant une responsabilité en audit interne
Prix
- Membre de l’IIA-MAROC à jour de sa cotisation annuelle :
5 500 MAD HT (+ TVA) /personne
- Non membre de l’IIA-MAROC :
6 000 MAD HT (+ TVA) /personne
Séminaire animé par :
M. Mounim ZAGHLOUL
apitalisant plus de 25 ans d’expérience dans les métiers de l’Audit Interne, Gouvernance, Contrôle Interne, et de Risk Management
Certifié : CIA, CRMA, CISA, CGEIT, CRISC, COBIT 5, ARM-54, ISO 2000, ISO 27001, ISO 37001, ITIL, CDPSE Il pilote plusieurs programmes en matière de Risques, dispositifs de contrôles, sécurité des systèmes d’information et conformité.
Il est également formateur et auditeur certificateur des entités d’audit interne auprès de l’IFACI Certification ».