Formation Continue

Programme | Executive Master & Diplôme d'Université
Audit et conseil des systèmes d'information

Certificat83h (dont 53h à distance)

Equivalence Master 2 SIEE - Bloc 1 "principes fondamentaux de l’audit et du conseil SI"

Systèmes d'information, audit et conseil

  • Transformation numérique, révolution des métiers de l’audit et du conseil
  • La gouvernance informatique : stratégie, budgets, indicateurs, contrats
  • Position de la fonction informatique au sein de l’organisation
  • Transformation numérique : Target Operating Model
  • Cartographie, modélisation et urbanisation (évolution) des systèmes d’information
  • Le contrôle et l’audit
  • Principes et méthodologie d’audit SI
  • Nouvelles technologies et risques associés : blockchain, IA, automatisation des processus (RPA,..)

Risque et maîtrise du risque

  • Processus et modèles de gestion des risques
  • Application aux risques informatiques : appréciation, traitement, surveillance et communication
  • Principaux risques juridiques et règlementaires liés aux SI

Déontologie, organisations professionnelles, références

Audit des processus

  • Audit de l'organisation et du pilotage de la fonction informatique
  • Audit d’un projet : notion de gestion de projet, enjeux, mise en œuvre et évaluation d’un projet
  • Audit de la fonction production informatique : architecture technique des SI, séquencement des tâches, les périphériques de données
  • Audit de la maintenance : gestion du parc, support utilisateurs, gestion des incidents
  • Audit de la sous-traitance
  • Audit de la continuité

Audit des applications – première approche

  • Identification des processus métier et des flux de traitement des données
  • Identification des applications de base et des principales interfaces IT
  • Les progiciels de gestion intégrés (PGI) et leur cycle de vie
  • Identification des risques et des contrôles clé

Sensibilisation à la gouvernance de la donnée

  • Cycle de vie de la donnée
  • Architecture des données : gestion des bases de données (SGBD), interactions avec les applications informatiques
  • Modèle de référence (DMbok)

Audit de la donnée

  • Analyse de données, étude de cas
  • Tests et contrôles des données, étude de cas
  • Conformité réglementaire (GDPR, SAPIN, etc.), traces numériques, données personnelles

Sensibilisation aux enjeux de la sécurité

  • Principes et acteurs de sécurité
  • Politique, organisation et administration de la sécurité : anti-virus, pare-feux, protections contre les attaques…

Compétences développées

La certification a pour objectif la professionnalisation des collaborateurs afin qu’ils puissent participer à des missions d’audit et de conseil SI :

  • Acquérir une véritable culture du SI et de la gouvernance des données pour une meilleure intégration du SI dans la démarche d’audit des CACs, Experts Comptables, audit Interne
  • Savoir identifier les risques SI et les niveaux de risque associés
  • Gérer un dialogue technique précis et efficace avec les interlocuteurs SI
  • Maîtriser le cadre légal et jurisprudentiel international associés au SI et à ses données

Diplôme d’Université130h (dont 94h à distance)

Equivalence Master 2 SIEE - Bloc 2 "audits fondamentaux", bloc 3 "gouvernance et audit de la donnée" et bloc 7 "mission et professionalisation"

Audit des applications

  • Contrôle des accès – étude de cas
  • Méthodologie pour documenter et auditer les contrôles applicatifs informatiques :
    • Catégorie de contrôles applicatifs : automatiques, interfaces, sécurité logique : gestion des accès et des profils utilisateurs, ségrégation des rôles, « Key reports »
    • Test de cheminement
    • Evaluation de la conception des contrôles
    • Evaluation du fonctionnement des contrôles

Données et outils de contrôle

  • Gouvernance de la donnée :
    • Architecture des données : gestion des bases de données (SGBD), interactions avec les applications informatiques
    • Datavisualisation (PowerBI)
    • Archivage des données
  • Audit de la donnée
  • Analyse de données, étude de cas
  • Tests et contrôles des données, étude de cas

Outils de contrôle et d’aide à l’audit

  • Utilisation du langage Python pour le contrôle et l’audit
  • Utilisation des applications d’aide à l’audit (IDEA…)
  • Machine Learning

Détection de fraude : Soft Skills

Méthodologie et modèles statistiques (Benford…)

Conférences

  • Transformation des métiers de l’audit et du conseil
  • Big data et data analytics

Préparation du CISA

Compétences développées

Le niveau 2 (Diplôme d’Université) a pour objectif de rendre autonome les collaborateurs des cabinets en matière de mission d’audit et de conseil en système d'information afin de les concevoir et de les superviser.

  • Approfondir les méthodologies d’audit SI processus et données
  • Etablir des recommandations crédibles dans les limites réglementaires et des propositions de solutions organisationnelles et techniques
  • Maîtriser les méthodes d’analyse de données et les bonnes pratiques d’architecture des données
  • S’approprier les outils du contrôle issus des nouvelles technologies et notamment de l’intelligence artificielle
  • Se préparer à un examen de certification international de compétences dans le domaine de l’audit SI

Executive Master100h de cours (dont 64h à distance)

Equivalence Master 2 SIEE - Bloc 4 "audit de la sécurité", bloc 5 "innovation and disruption" et bloc 6 "Soft Skills"

Audit de la sécurité

Principes des réseaux :

  • Types et topologie des réseaux
  • Protocoles, TCP/IP, Ethernet
  • Equipements techniques de réseaux
  • Les référentiels de sécurité : risques, audits…
  • La sécurité physique

Audit des nouvelles technologies : blockchain, IA, automatisation des processus (RPA...)

Soft Skills

Conférences

  • Cybersécurité
  • Numérique responsable

Compétences développées

L’Executive Master a pour objectif l’acquisition d’un niveau d’expertise dans le domaine de l’audit et du conseil SI et notamment en matière de sécurité du numérique :

  • Savoir manager une équipe d’audit et de conseil ; piloter l’organisation des ressources, s’assurer de la bonne formation de ses équipes
  • S’approprier les outils du contrôle issus des nouvelles technologies et notamment de l’Intelligence Artificielle
  • Garantir une meilleure prise en compte des enjeux de sécurité associés aux données et processus de l’entreprise

Modalités pédagogiques

Modalités d'évaluation

A la fin des sessions, un contrôle par QCM et par étude de cas est fait et donne lieu en cas de réussite à la validation du niveau et la validation des blocs de compétences.

Le certificat :

  • 4 QCM (en niveau 1) : 20 % chacun
  • 1 étude de cas : 20 %

Le Diplôme d'Université :

  • 4 QCM (en niveau 2) : 15 % chacun
  • 1 étude de cas : 20 %
  • L’examen blanc du CISA : 20 %

Cette formation prépare et inscrit au CISA. L’examen est réalisé par l’ISACA-AFAI.

L’Executive Master :

  • 4 QCM (en niveau 3) : 15 % chacun
  • Soutenance de mémoire (15 min de présentation puis 25 min de discussion) : 40%

Contact


Marjorie Lohez
06 20 22 99 32
m.lohez@supexpertise.fr​​​​​​​

Nous contacter

Marjorie Lohez
06 20 22 99 32
m.lohez@supexpertise.fr