Formation CISA (Certified Information Systems Auditor)
OBJECTIFS
Préparer l'examen du CISA qui est la seule certification professionnelle d'audit des systèmes d'information reconnue au plan international et délivrée par l'ISACA :
- Analyser les différents domaines du programme sur lequel porte l’examen.
- Assimiler le vocabulaire et les idées directrices de l’examen.
- S’entraîner au déroulement de l’épreuve et acquérir les stratégies de réponse au questionnaire.
CONTENU DE LA FORMATION
Le programme du séminaire suit les 6 domaines définis pour l'examen :
- Domaine 1 : Processus d’audit des SI
Les standards d’audit
L’analyse de risque et le contrôle interne
La pratique d’un audit SI - Domaine 2 : Gouvernance des SI
Stratégie de la gouvernance du SI
Procédures et Risk management
La pratique de la gouvernance des SI
L’audit d’une structure de gouvernance - Domaine 3 : Gestion du cycle de vie des systèmes et de l’infrastructure
Gestion de projet : pratique et audit
Les pratiques de développement
L’audit de la maintenance applicative et des systèmes
Les contrôles applicatifs - Domaine 4 : Fourniture et support des services
Audit de l’exploitation des SI
Audit des aspects matériels du SI
Audit des architectures SI et réseaux - Domaine 5 : Protection des avoirs informatiques
Gestion de la sécurité : politique et gouvernance
Audit et sécurité logique et physique
Audit de la sécurité des réseaux
Audit des dispositifs nomades - Domaine 6 : Plan de continuité et plan de secours informatique.
Les pratiques des plans de continuité et des plans de secours
Audit des systèmes de continuité et de secours.
Dans chaque exposé, l’accent sera mis sur les éléments organisationnels et technologiques fondamentaux et leurs impacts sur la stratégie d’audit en termes de validité et d’exhaustivité des éléments audités conformément à l’approche ISACA.