Objectifs
- Acquérir une culture informatique à travers le concept de système d’information et de ses différentes composantes.
- Connaitre les principaux risques propres au système d’information pour les intégrer dans leurs missions d’audit.
- Savoir les principaux contrôles généraux qu’il faut réaliser pour mener sa mission d’audit à bien (sauvegarde, habilitations, conservation de l’information).
- Comprendre les risques à ne pas prendre en compte le volet système d’information dans son audit.
- Connaitre le vocabulaire de base.
Animateur(s)
Teddy RAMANAKASINA
- Risque et sécurité des si.
- Audit.
- Contrôle interne.
Programme
1 CONCEPT DES SYSTÈMES D’INFORMATION ET SES COMPOSANTS
Prendre en compte les stratégies de l’organisation et la particularité de la DSI.
Définir l’univers du SI (les applications, les infrastructures, les grands projets…).
La particularité des systèmes d’information dans le secteur des services financiers.
Evaluer les risques SI avec des thèmes d’audit.
Les risques informatiques majeures selon les différents référentiels internationaux (COBIT, NIST, EBIOS RM…).
Définir un cycle d’audit IT.
2LES PRINCIPAUX CONTROLES GÉNÉRAUX DANS UNE MISSION D’AUDIT DES SYSTÈMES D’INFORMATION
Savoir utiliser les techniques d’analyse et de détection des risques dans une mission d’audit :
- Préparer le questionnaire du contrôle interne IT.
- Présenter les domaines d’ITIL et du COBIT comme exemple de référentiel (gestion incident, changement, capacité incluant la sauvegarde et conservation des données).
- Identifier les défaillances des contrôles généraux informatique et des contrôles applicatifs.
Élaborer des tests d’audit avec un échantillonnage.
3LES STRATÉGIES DE LA RÉALISATION DES MISSIONS D’AUDIT DE SYSTÈME D’INFORMATION
Rappel des rôles des différents acteurs internes et externes en matière d’audit du SI.
Rappel de l’audit basé sur les risques pour les risques à ne pas prendre.
Retour d’expérience sur la communication au COMEX sur la présentation des constats et des rapports d’audit.
4SYNTHÈSE ET CONCLUSION
Synthèse de la journée.
Évaluation de la formation.
Public et pré-requis
Participants
- Fonction Audit-inspection et Contrôle permanent
- Responsables des risques opérationnels / Correspondants risques opérationnels.
- Responsables informatiques.
Supports et moyens pédagogiques
- Documentation en PowerPoint.
- Alternance d’illustrations et d’exercices pratiques, d’exercices sous Excel.
- QCU, Vrai/Faux, questions/réponses pour vérifier, réviser et confirmer les acquis.
- Synthèses.
Dates
| Dates | Localisation / Modalité | Animateur(s) | |
|---|---|---|---|
| 03/03/2025 | Paris | Teddy RAMANAKASINA | S'inscrire |
| 03/03/2025 | Distanciel | Teddy RAMANAKASINA | S'inscrire |
