Formation Continue

Programme | Executive Master & Diplôme d'Université
Audit et conseil des systèmes d'information

L'Executive Master Audit et conseil des systèmes d'information est organisé en 3 niveaux. Les niveaux 1 et 2 peuvent être suivis indépendamment et donnent droit à un certificat et un Diplôme d’Université. Ce dernier inlcut le programme du certificat. La réussite du niveau 3 permet d’obtenir un Executive Master qui comprend les programmes des deux premiers niveaux.

Certificat

Les fondamentaux de l’audit et du conseil - 83h
18 sessions de 3h à distance, chaque mardi soir (17h30/20h30) et vendredi matin (9h30/12h30) ou quelques samedis (9h30/12h30)
5 jours en présentiel le mardi ou le vendredi

Diplôme d'Université

Gouvernance et audit de la donnée - 130h
18 sessions de 3h à distance, chaque mardi soir (17h30/20h30) et vendredi matin (9h30/12h30) ou quelques samedis (9h30/12h30)
6 jours en présentiel le mardi ou le vendredi

Préparation du CISA - 40h
13 sessions de 3h à distance, chaque mardi soir (17h30/20h30) et vendredi matin (9h30/12h30) ou quelques samedis (9h30/12h30)

Executive Master

Audit de la sécurité et Soft skills - 100h
21 sessions de 3 heures à distance, chaque mardi soir (17h30/20h30) et vendredi matin (9h30/12h30) ou quelques samedis (9h30/12h30)
6 jours en présentiel le mardi ou le vendredi

Certificat83h (dont 53h à distance)

Equivalence Master 2 SIEE - Bloc 1 "principes fondamentaux de l’audit et du conseil SI"

Systèmes d'information, audit et conseil

  • Transformation numérique, révolution des métiers de l’audit et du conseil
  • La gouvernance informatique : stratégie, budgets, indicateurs, contrats
  • Position de la fonction informatique au sein de l’organisation
  • Transformation numérique : Target Operating Model
  • Cartographie, modélisation et urbanisation (évolution) des systèmes d’information
  • Le contrôle et l’audit
  • Principes et méthodologie d’audit SI
  • Nouvelles technologies et risques associés : blockchain, IA, automatisation des processus (RPA,..)

Risque et maîtrise du risque

  • Processus et modèles de gestion des risques
  • Application aux risques informatiques : appréciation, traitement, surveillance et communication
  • Principaux risques juridiques et règlementaires liés aux SI

Déontologie, organisations professionnelles, références

Audit des processus

  • Audit de l'organisation et du pilotage de la fonction informatique
  • Audit d’un projet : notion de gestion de projet, enjeux, mise en œuvre et évaluation d’un projet
  • Audit de la fonction production informatique : architecture technique des SI, séquencement des tâches, les périphériques de données
  • Audit de la maintenance : gestion du parc, support utilisateurs, gestion des incidents
  • Audit de la sous-traitance
  • Audit de la continuité

Audit des applications – première approche

  • Identification des processus métier et des flux de traitement des données
  • Identification des applications de base et des principales interfaces IT
  • Les progiciels de gestion intégrés (PGI) et leur cycle de vie
  • Identification des risques et des contrôles clé

Sensibilisation à la gouvernance de la donnée

  • Cycle de vie de la donnée
  • Architecture des données : gestion des bases de données (SGBD), interactions avec les applications informatiques
  • Modèle de référence (DMbok)

Audit de la donnée

  • Analyse de données, étude de cas
  • Tests et contrôles des données, étude de cas
  • Conformité réglementaire (GDPR, SAPIN, etc.), traces numériques, données personnelles

Sensibilisation aux enjeux de la sécurité

  • Principes et acteurs de sécurité
  • Politique, organisation et administration de la sécurité : anti-virus, pare-feux, protections contre les attaques…

Compétences développées

La certification a pour objectif la professionnalisation des collaborateurs afin qu’ils puissent participer à des missions d’audit et de conseil SI :

  • Acquérir une véritable culture du SI et de la gouvernance des données pour une meilleure intégration du SI dans la démarche d’audit des CACs, Experts Comptables, audit Interne
  • Savoir identifier les risques SI et les niveaux de risque associés
  • Gérer un dialogue technique précis et efficace avec les interlocuteurs SI
  • Maîtriser le cadre légal et jurisprudentiel international associés au SI et à ses données

Diplôme d’Université130h (dont 94h à distance)

Equivalence Master 2 SIEE - Bloc 2 "audits fondamentaux", bloc 3 "gouvernance et audit de la donnée" et bloc 7 "mission et professionalisation"

Audit des applications

  • Contrôle des accès – étude de cas
  • Méthodologie pour documenter et auditer les contrôles applicatifs informatiques :
    • Catégorie de contrôles applicatifs : automatiques, interfaces, sécurité logique : gestion des accès et des profils utilisateurs, ségrégation des rôles, « Key reports »
    • Test de cheminement
    • Evaluation de la conception des contrôles
    • Evaluation du fonctionnement des contrôles

Données et outils de contrôle

  • Gouvernance de la donnée :
    • Architecture des données : gestion des bases de données (SGBD), interactions avec les applications informatiques
    • Datavisualisation (PowerBI)
    • Archivage des données
  • Audit de la donnée
  • Analyse de données, étude de cas
  • Tests et contrôles des données, étude de cas

Outils de contrôle et d’aide à l’audit

  • Utilisation du langage Python pour le contrôle et l’audit
  • Utilisation des applications d’aide à l’audit (IDEA…)
  • Machine Learning

Détection de fraude : Soft Skills

Méthodologie et modèles statistiques (Benford…)

Conférences

  • Transformation des métiers de l’audit et du conseil
  • Big data et data analytics

Préparation du CISA

Compétences développées

Le niveau 2 (Diplôme d’Université) a pour objectif de rendre autonome les collaborateurs des cabinets en matière de mission d’audit et de conseil en système d'information afin de les concevoir et de les superviser.

  • Approfondir les méthodologies d’audit SI processus et données
  • Etablir des recommandations crédibles dans les limites réglementaires et des propositions de solutions organisationnelles et techniques
  • Maîtriser les méthodes d’analyse de données et les bonnes pratiques d’architecture des données
  • S’approprier les outils du contrôle issus des nouvelles technologies et notamment de l’intelligence artificielle
  • Se préparer à un examen de certification international de compétences dans le domaine de l’audit SI

Executive Master100h de cours (dont 64h à distance)

Equivalence Master 2 SIEE - Bloc 4 "audit de la sécurité", bloc 5 "innovation and disruption" et bloc 6 "Soft Skills"

Audit de la sécurité

Principes des réseaux :

  • Types et topologie des réseaux
  • Protocoles, TCP/IP, Ethernet
  • Equipements techniques de réseaux
  • Les référentiels de sécurité : risques, audits…
  • La sécurité physique

Audit des nouvelles technologies : blockchain, IA, automatisation des processus (RPA...)

Soft Skills

Conférences

  • Cybersécurité
  • Numérique responsable

Compétences développées

L’Executive Master a pour objectif l’acquisition d’un niveau d’expertise dans le domaine de l’audit et du conseil SI et notamment en matière de sécurité du numérique :

  • Savoir manager une équipe d’audit et de conseil ; piloter l’organisation des ressources, s’assurer de la bonne formation de ses équipes
  • S’approprier les outils du contrôle issus des nouvelles technologies et notamment de l’Intelligence Artificielle
  • Garantir une meilleure prise en compte des enjeux de sécurité associés aux données et processus de l’entreprise

Modalités pédagogiques

Les thèmes abordés lors de la formation :

  • Sont présentés dans les guides d’audit SI de la CRCC Paris
  • Sont abondamment illustrés par des exemples et des études de cas, pour une alternance de cours, cas pratiques et témoignages

Une part des enseignements est dispensée sous format numérique. Les contenus et formats pédagogiques de la formation sont digitalisés au maximum, avec mise à disposition des supports sur une plateforme web partagée.

Les thèmes sont découpés en sessions (durée de 2 heures = une session vidéo) associées à des journées en présence pour traiter des cas pratiques.

Découvrir le corps enseignant

Modalités d'évaluation

A la fin des sessions, un contrôle par QCM et par étude de cas est fait et donne lieu en cas de réussite à la validation du niveau et la validation des blocs de compétences.

Le certificat :

  • 4 QCM (en niveau 1) : 20 % chacun
  • 1 étude de cas : 20 %

Le Diplôme d'Université :

  • 4 QCM (en niveau 2) : 15 % chacun
  • 1 étude de cas : 20 %
  • L’examen blanc du CISA : 20 %

Cette formation prépare et inscrit au CISA. L’examen est réalisé par l’ISACA-AFAI.

L’Executive Master :

  • 4 QCM (en niveau 3) : 15 % chacun
  • Soutenance de mémoire (15 min de présentation puis 25 min de discussion) : 40%

Contact


Marjorie Lohez
06 20 22 99 32
m.lohez@supexpertise.fr​​​​​​​

Vers le haut

Nous contacter

Marjorie Lohez
06 20 22 99 32
m.lohez@supexpertise.fr