L'ESSENTIEL DU MANAGEMENT DES SYSTEMES SYSTEM ES D'INFORMA D'IN FORMATION www.IT6.ma
RÉUSSIR VOTRE CERT CE RTIF IFIC ICA ATI TION ON
Formation Formati on et préparation en six jours (les weekends)
04, 05, 11, 18, 25 et 26 Décembre 2010.
A L’HOT L’HOTEL EL PALACE D'ANF D'ANFA A CASABLANCA
Audit SI & Préparation CISA
L'audit et le contrôle ont pris une importance capitale dans la conduite de l'entreprise. Si l'on parle beaucoup de l'audit, sur le plan nancier depuis la crise boursière des années 2000, l'audit et le contrôle ne sont pas pas pour autant autant réservés au seul domaine comptable. L'informatique L'informatique n'échappe pas aux règles ni aux modes qui l'accompagnent. En eet, les systèmes d'information sont devenus une véritable pierre angulaire qui soutient l'ensemble des activités d'une entreprise; ils restent aujourd'hui trop rarement audités et non intégré dans le périmètre couvert par l’audit, alors que cela constitue un élément majeur de la performance de l'entreprise. Il devient plus qu'essentiel de prendre en compte cette dimension à un moment où la gouvernance des systèmes d'information est devenue une préoccupation centrale des organisations. C’est dans ce cadre que nous organisons une session de formation à l’Audit des systèmes d’information qui permettra aux participants de préparer le CISA (Certied Information System Auditor). Le CISA, Certied Information Systems Auditor, est le certicat d'Audit des Systèmes d'Information. Il sanctionne à la fois la réussite à l'examen du CISA (200 questions à choix multiple en 4 heures) et la validation de cinq années d'expérience dans l'audit des systèmes d'information. Ce certicat est de plus en plus recherché, tant par les cabinets d'Audit externe que par les entreprises pour l'Audit l'Audit interne. Aujourd'hui, Aujourd'hui, il est le certicat de référence en matière d’audit des système d’informat d’information. ion.
Personnes concernées : L’Audit des Systèmes d’Information et l’examen CISA s’adressent aux Auditeurs Internes, Auditeurs Externes, Responsables des Systèmes d’Information, Chefs de projets, Experts Comptables, Risk Manager, Consultants en SI, Professionnels des SI, Managers et Contrôleurs de gestion.
H o r i z o n I n f o r m at at i q u e 2 0 1 2
Contenu de la formation
La formation se compose de 2 modules complémentaires et indépendants : • la formation à l’audit l’audit des systèmes d’information d’information : pour acquérir, acquérir, compléter et systématiser ses connaissances et compétences d'audit en termes d'approche, de méthodologie, de meilleures pratiques et de retour d'expériences • la préparation à la certication internationale internationale CISA : pour se préparer préparer de manière optimale à l'examen de certication CISA Les 6 domaines de formation : • Domaine 1 : Processus d’audit d’audit des SI • Les standards standards d’audit d’audit • L’analyse de risque et le contrôle interne • La pratique pratique d’un audit SI • Questions de domaine 1 : Correction et explication • Domaine 2 : Gouvernance Gouvernance des SI • Stratégie de la gouvernance du SI • Procédures et Risk management • La pratique de de la gouvernance des SI • L’audit d’une structure de gouvernance • Questions de domaine 2 : Correction et explication • Domaine 3 : Gestion du cycle de vie des systèmes et de l’infrastructure l’infrastructure • Gestion de projet : pratique et audit • Les pratiques pratiques de développement • L’audit de la maintenance applicative et des systèmes • Les contrôles applicatifs • Questions de domaine 3 : Correction et explication • Domaine 4 : Fourniture Fourniture et support des services • Audit de l’exploitation l’exploitation des SI • Audit des aspects matériels du SI • Audit des architectures architectures SI et réseaux • Questions de domaine 4 : Correction et explication • Domaine 5 : Protection Protection des avoirs informatiques informatiques • Gestion de la sécurité : politique politique et gouvernance • Audit et sécurité logique et physique • Audit de la sécurité des réseaux • Audit des dispositifs nomades • Questions de domaine 5 : Correction et explication • Domaine 6 : Plan de continuité et plan de secours informatique. • Les pratiques des plans de continuité continuité et des plans de secours • Audit des systèmes systèmes de continuité et de secours. • Questions de domaine 4 : Correction et explication • Révision générale et retour sur les points fondamentaux des des 6 domaines dénis pour l’l’examen examen • Examen à Blanc , 200 questions • Correction et explication
H o r i z o n I n f o r m at at i q u e 2 0 1 2
Les animateurs
Cette formation sera animée par des experts internationaux dans les domaines de gouvernance, d’audit et de la sécurité séc urité des Systèmes d’Information. Christophe Legrenzi :
• Certié en Gouvernance Gouvernance d’Entreprise et SI (CGEIT) (CGEIT) Expert en Stratégie, Gouvernance et Audit des SI • Auditeur informatique informatique certié (CISA) (CISA) Docteur ès sciences de gestion, chercheur à l’International School of Management (Paris, New-York, Shangaï et Tokyo) et auditeur informatique certié CISA et CGEIT, Visiting Professor auprès de Hec, Sup de Co, Universités internationales ; Expert judiciaire auprès des tribunaux, Membre de l’IT Governance Institute de l’ISACA (Information System Audit and Control Association); Conseiller du Commerce Extérieur (France), intervenant sur les questions des nouvelles technologies, de la gouvernance et de la performance d’entreprise ; Auteur de nombreux ouvrages et articles sur le managemen managementt des systèmes d’information. d’information.
Geo Ge orges ATAYA :
Gouvernance d’Entreprise et SI (CGEIT) (CGEIT) Expert en Gouvernance et • Certié en Gouvernance Audit des SI • Auditeur informatique informatique certié (CISA) (CISA) • Certié en management management de la sécurité CISM Certied Certied Information Security Manager, (CISM) Professeur à Solvay Brussels School of Economics and Management, Georges Ataya est actif dans le domaine de la Technologie de l'information depuis 1981 et consultant en Stratégie et Management de l’Informatique depuis 1986. Il est Vice-Président international de l’ISACA (isaca.org), association mondiale des professionnels d’audit et de sécurité informatique (86.000 membres). Membre du conseil d’administration de l’IT Governance Institute (itgi.org). (itgi.org). Il contribue régulièrement aux publications de gouvernance des investissements informatiques. Il publie une colonne régulière dans le magazine informatique belge « IT Professionnel Profe ssionnel » et néerlandais « IT Expert ».
Mohamed SAAD :
Systems Auditor) par l’ISACA à Paris Expert en Gouvernance et • Certié CISA (Certied Information Systems Audit des SI • Certié PMP (Project Management Professional) • Certié ITIL Foundation (Quint Group, Netherlands) • Certié ISO 27 001 (Sécurité (S écurité SI) (British Standards Institute) • Certié ISO 25 999 (Plan de Continuit Continuité é des Activités) (British Standards Institute) • Auditeur Qualité Interne ISO 9001 • Président de la MIT-Gov (Moroccan IT Governance), membre de l'AUSIM, membre du PMI Acteur dans le monde du management des systèmes d’information d’information depuis 19 ans, Mohamed SAAD est titulaire d’un Executive MBA et des certicats CISA (ISACA, Chicago), PMP (PMI) et ITIL (Quint Group, Netherland). Il est un expert en gouvarnance et audit des SI, et formateur dans les bonnes pratiques SI.
Hicham EL ACHGAR :
informatique certié (CISA) (CISA) Expert en Gouvernance et • Auditeur informatique Audit des SI • Certié ISO 27001 Lead Auditor Auditor • Certié ITIL Fort de 15 années d'expérience dans le domaine des Systèmes d'Information, Hicham EL ACHGAR est certié CISA, ITIL et ISO 27001 (Leaud Auditor). Il est un expert international en gouvernance gouvernanc e et audit des SI. Il a déjà conseillé (audit, sécurité, schéma directeur directeur...) ...) plus de 50 organisations diérentes au Maroc, en Europe, et en Afrique ;
H o r i z o n I n f o r m at at i q u e 2 0 1 2
Inscription
Frais de participation : Coût de la formation et préparation : 19 500 DH HT Frais d'inscription à l'Examen (en option) : 4000 DH HT Ces frais incluent: Déjeuner + Pauses café + Documentation + Support (Questions/Réponses) + CDs Audio(mp3) pour la préparation ou sur iPod ... Conrmer votre participation par fax au 0537 77 94 61, 61 , ou par e-mail à cette adresse :
[email protected]
Fiche d’inscription : Nom Prénom : ………………………… ………………………… Fonction Actuelle : …………………….. Organisme : ………………………… ………………………….... .... Adresse : ………………………………. Tél : …………………………………….. Fax : …………………………………….. E-mail : ………………………… …………………………………. ……….
CACHET :
H o r i z o n I n f o r m at at i q u e 2 0 1 2