Executive Master Audit et conseil des systèmes d'information

Métiers du chiffre et du SI : renforcez vos compétences
et devenez un expert de l’audit et de conseil SI

L'Executive Master Audit et conseil des systèmes d'information est organisé en 3 niveaux.  Les niveaux 1 et 2 peuvent être suivis indépendamment et donnent droit à un certificat et un Diplôme d’Université. Ce dernier inclue le programme du certificat. La réussite du niveau 3 permet d’obtenir un Executive Master qui comprend les programmes des deux premiers niveaux.

Certificat

Les fondamentaux de l’audit et du conseil - 82h
34 sessions de 2h à distance 2 jours en présentiel
2 jours en présentiel

Diplôme d’université

Gouvernance et audit de la donnée - 125h
45 sessions de 2h à distance
5 jours en présentiel

Préparation du CISA - 40h
19 sessions de 2h à distance

Executive Master

Audit de la sécurité et Soft skills - 103h
34 sessions de 2h à distance
5 jours en présentiel

Certificat82h (dont 68h à distance)

Equivalence Master 2 SIEE - Bloc 1 "principes fondamentaux de l’audit et du conseil SI »

Systèmes d'information, audit et conseil

  • Transformation numérique, révolution des métiers de l’audit et du conseil
  • La gouvernance informatique : stratégie, budgets, indicateurs, contrats
  • Position de la fonction informatique au sein de l’organisation
  • Transformation numérique : Target Operating Model
  • Cartographie, modélisation et urbanisation (évolution) des systèmes d’information
  • Le contrôle et l’audit
  • Principes et méthodologie d’audit SI
  • Nouvelles technologies et risques associés : blockchain, IA, automatisation des processus (RPA,..)

Risque et maîtrise du risque

  • Processus et modèles de gestion des risques
  • Application aux risques informatiques : appréciation, traitement, surveillance et communication
  • Principaux risques juridiques et règlementaires liés aux SI

Déontologie, organisations professionnelles, références Audit des processus

  • Audit de l'organisation et du pilotage de la fonction informatique
  • Audit d’un projet : notion de gestion de projet, enjeux, mise en œuvre et évaluation d’un projet
  • Audit de la fonction production informatique : architecture technique des SI, séquencement des tâches, les périphériques de données
  • Audit de la maintenance : gestion du parc, support utilisateurs, gestion des incidents
  • Audit de la sous-traitance
  • Audit de la continuité

Audit des applications – première approche

  • Identification des processus métier et des flux de traitement des données
  • Identification des applications de base et des principales interfaces IT
  • Les progiciels de gestion intégrés (PGI) et leur cycle de vie
  • Identification des risques et des contrôles clé

Sensibilisation à la gouvernance de la donnée

  • Cycle de vie de la donnée
  • Architecture des données : gestion des bases de données (SGBD), interactions avec les applications informatiques
  • Modèle de référence (DMbok)

Audit de la donnée

  • Analyse de données, étude de cas
  • Tests et contrôles des données, étude de cas
  • Conformité réglementaire (GDPR, SAPIN, etc.), traces numériques, données personnelles

Sensibilisation aux enjeux de la sécurité

  • Principes et acteurs de sécurité
  • Politique, organisation et administration de la sécurité : anti-virus, pares-feux, protections contre les attaques…

Compétences développées

La certification vise à la professionnalisation des collaborateurs en vue de leur participation à des missions d’audit et de conseil SI ; ainsi, le certificat permet :

  • d’acquérir une culture du SI et de la gouvernance des données pour une meilleure intégration du SI dans la démarche d’audit des CACs, Experts Comptables, audit Interne
  • de reconnaitre les risques SI et les niveaux de risque associés
  • de gérer un dialogue technique précis et efficace avec les interlocuteurs SI
  • de maîtriser le cadre légal et jurisprudentiel international associés au SI et à ses données

Diplôme d’Université125h (dont 52h à distance)

Equivalence Master 2 SIEE - Bloc 2 "audits fondamentaux", bloc 3 "gouvernance et audit de la donnée" et bloc 7 "mission et professionnalisation"

Audit des applications

Contrôle des accès – étude de cas

Méthodologie pour documenter et auditer les contrôles applicatifs informatiques :

  • Catégorie de contrôles applicatifs : automatiques, interfaces, sécurité logique : gestion des accès et des profils utilisateurs, ségrégation des rôles, « Key reports »
  • Test de cheminement
  • Evaluation de la conception des contrôles
  • Evaluation du fonctionnement des contrôles

Données et outils de contrôle

Gouvernance de la donnée :

  • Architecture des données : gestion des bases de données (SGBD), interactions avec les applications informatiques
  • Datavisualisation (PowerBI)
  • Archivage des données

Audit de la donnée
Analyse de données, étude de cas
Tests et contrôles des données, étude de cas

Outils de contrôle et d’aide à l’audit

  • Utilisation du langage Python pour le contrôle et l’audit
  • Utilisation des applications d’aide à l’audit (IDEA…)
  • Machine Learning

Détection de fraude : Soft Skills

  • Méthodologie et modèles statistiques (Benford…)

Conférences

  • Transformation des métiers de l’audit et du conseil
  • Big data et data analytics

Préparation du CISA

Compétences développées

Le niveau 2 (Diplôme d’Université) vise l’autonomie des collaborateurs des cabinets en matière de mission d’audit et de conseil en système d'information afin qu’ils conçoivent et supervisent de telles missions ; ainsi, le DU permet :

  • d’approfondir les méthodologies d’audit SI processus et données
  • d’établir des recommandations crédibles dans les limites réglementaires et des propositions de solutions organisationnelles et techniques
  • de maîtriser les méthodes d’analyse de données et les bonnes pratiques d’architecture des données
  • de s’approprier les outils du contrôle issus des nouvelles technologies et notamment de l’intelligence artificielle
  • de se préparer à un examen de certification international de compétences dans le domaine de l’audit SI

Executive Master103h de cours (dont 68h à distance)

Equivalence Master 2 SIEE - Bloc 4 "audit de la sécurité", bloc 5 "innovation and disruption" et bloc 6 "Soft Skills"

Audit de la sécurité

Principes des réseaux :

  • Types et topologie des réseaux
  • Protocoles, TCP/IP, Ethernet
  • Equipements techniques de réseaux
  • Les référentiels de sécurité : risques, audits…
  • La sécurité physique

Audit des nouvelles technologies : blockchain, IA, automatisation des processus (RPA...)

Soft Skills

Conférences

  • Cybersécurité
  • Numérique responsable

Modalités pédagogiques

Les thèmes abordés lors de la formation sont présentés dans les guides d’audit SI de la CRCC Paris

Ils sont abondamment illustrés par des exemples et des études de cas, pour une alternance de cours, cas pratiques et témoignages

Une part des enseignements est dispensée sous format numérique. Les contenus et formats pédagogiques de la formation sont digitalisés au maximum, avec mise à disposition des supports sur une plateforme web partagée.

Les thèmes sont découpés en sessions (durée de 2 heures = une session vidéo) associées à des journées en présence pour traiter des cas pratiques.

Modalités d’évaluation

A la fin des sessions, un contrôle par QCM et par étude de cas est fait et donne lieu en cas de réussite à la validation du niveau et la validation des blocs de compétences.

Le certificat :

  • 4 QCM (en niveau 1) : 20 % chacun
  • 1 étude de cas : 20 %

Le Diplôme d'Université :

  • 4 QCM (en niveau 2) : 15 % chacun
  • 1 étude de cas : 20 %
  • L’examen blanc du CISA : 20 %

Cette formation prépare et inscrit au CISA. L’examen est réalisé par l’ISACA-AFAI.

L’Executive Master :

  • 4 QCM (en niveau 3) : 15 % chacun
  • Soutenance de mémoire (15 min de présentation puis 25 min de discussion) : 40%

Nous contacter

Une question à propos de nos programmes en
formation continue ?
Envoyer un message