Audit des systèmes d'information
NFE130
Objectifs pédagogiques :
Le but de ce cours est de former des auditeurs et consultants en audit des systèmes d'information, avec la prise de connaissance de la norme d'audit des systèmes d'information et de l'usage d'un des référentiels majeurs en la matière.
Il leur permettra d'obtenir la capacité d'évaluation d'un système d'information en tout ou partie. Acquérir les principes de base de l'audit. Appréhender le référentiel Cobit et la norme ISO19011 (Lignes directrices pour l'audit des systèmes de management). Parmi ses missions, l'auditeur procède à l'analyse des systèmes d'information, des procédures et de tous les moyens informatiques existant dans l'entreprise, sur base du référentiel Cobit et des règles de déontologie d'auditeur.
A l'issue de ce cours, l'élève aura acquis des bases solides en audit des systèmes d'information qui pourront s'avérer utiles s'il envisage de se préparer à l'examen CISA de l'AFAI (Association Française de l'Audit Informatique)
Public et conditions d'accès :
Ce cours s'adresse aux auditeurs préparant le diplôme d'ingénieur informatique option systèmes d'information et/ou aux étudiants souhaitant obtenir le Master STIC mention informatique spécialité Systèmes d'Information et de Décision
L'objectif principal de ce cours est de former des auditeurs et consultants en audit des systèmes d'information, avec la prise de connaissance de la norme d'audit des systèmes d'information et de l'usage d'un des référentiels majeurs en la matière.
Compétences :
- Conseille la direction informatique, télécoms de l'entreprise sur des évolutions et solutions en techniques nouvelles (choix de logiciel, matériel, réseau, ...), dans un objectif d'optimisation et d'adéquation entre les moyens informatiques et les besoins des utilisateurs.
- Assure un rôle de support (sécurité, qualité, méthode, ...) et d'assistance technique auprès des équipes informatiques ou télécoms (production, développement) de l'entreprise, des utilisateurs, des clients.
- Veille au respect des normes et des procédures de qualité et de sécurité.
- Réaliser la mise en place et le suivi d'indicateurs et vérifier l'application de normes et de standards par les équipes informatiques (études, exploitation, production, ...)
- Mettre en oeuvre une politique de gestion des risques des systèmes d'information
- Préconiser des actions préventives ou curatives
- Réaliser la mise en place et le suivi d'indicateurs et vérifier l'application de normes et de standards par les équipes informatiques (études, exploitation, production, ...)
- Réaliser une analyse de risques (identification, hiérarchisation et évolution)
- Etablir le plan de sécurité d'un système d'information d'entreprise
- Mettre en place des outils d'aide à la surveillance, à la sécurité et à l'exploitation des équipements informatiques
Contenu de la formation :
- Introduction à l'audit des SI
- Référentiels et normes
- Gestion du risque
- Organisation et management de l'audit: ISO19011
- Audit du SI
- Audit de sécurité du SI
- Audit et gouvernance du SI
- La méthode COBIT
- Conclusion sur l'audit des SI
Bibliographie :
- Comité d'Harmonisation de l'Audit Interne (CHAI): Guide d’audit des systèmes d’information
Cette UE apparaît dans les diplômes et certificats suivants :
- MR11603A : Master Sciences, technologies, santé mention Informatique parcours Systèmes d'information et business intelligence
- CYC9105A : Diplôme d'ingénieur Spécialité informatique parcours Informatique systèmes d'information
- CYC9106A : Diplôme d'ingénieur Spécialité informatique parcours Cybersécurité
- CRN0801A : Titre RNCP Niveau 6 Concepteur intégrateur d'infrastructures informatiques (systèmes et réseaux, applicatives, ou de sécurité) parcours Systèmes et réseaux
- CRN0802A : Titre RNCP Niveau 6 Concepteur intégrateur d'infrastructures informatiques (systèmes et réseaux, applicatives, ou de sécurité) parcours Systèmes d'information
- CRN0803A : Titre RNCP Niveau 6 Concepteur intégrateur d'infrastructures informatiques (systèmes et réseaux, applicatives, ou de sécurité) parcours Cybersécurité
