Association. Systems. Information. Audit and Control

Transcription

1 Session d information de Septembre 2012 CISA -CISM -CGEIT -CRISC La Section de Montréal de l ISACA vous souhaite la bienvenue

2 Agenda Brève présentation de l ISACA et de la Section de Montréal Désignation Certified Information System Auditor(CISA) Désignation Certified Information Security Manager (CISM) Désignation Certified in the Governance of Enterprise IT (CGEIT) Désignation Certified in Risk and Information Systems Control (CRISC) Obtention de la certification Cours préparatoires offerts par la Section de Montréal de l ISACA (coaching) Période de questions

3 Information Systems Audit and Control Association Organisme international de premier plan dans les domaines de la connaissance, de la certification, des communautés, de la promotion et de la formation en sécuritéet assurance des systèmes d information (SI), de la gouvernance et du management des SI de l entreprise, ainsi que de la maîtrise des risques et de la conformitédes SI Établie en 1969 Plus de membres répartis dans 160 pays et 190 sections régionales Rôle d'harmonisation en matière de recherche, de gouvernance, de contrôle et de certification des technologies de l'information. Rôle de promotion du réseautage professionnel, de support àla formation et de bénéfices reliés aux activités proposées par les sections locales.

4 Information Systems Audit and Control Association ANSI (American National Standards Institute) a accréditéles certifications CISA, CISM et CGEIT sous la norme ISO/IEC 17024:2003, General Requirementsfor Bodies Operating Certification Systems of Persons. ANSI est une OSBL qui accrédite d autres organisations àagir en tant que certificateur tierce-partie de produits, système et personnel. ISO/IEC regroupe les spécifications que doivent rencontrer les organisations désireuses de certifier des individus par rapport àdes spécifications spécifiques C est une certification américaine et internationale. Une accréditation par l ANSI signifie que les procédures de l ISACA rencontrent les spécifications essentielles de l ANSI au sujet de l ouverture, l équilibre, le consensus et la normalitédes procédures L accréditation par ANSI: Fait la promotion de la qualification et de l expertise uniques apportées par chacune des certifications Protège l intégritéde nos certifications et les défend légalement Améliore la confiance publique dans nos certifications ainsi que dans les gens qui les ont obtenues Facilite la mobilitédes possesseurs d une telle certification dans d autres frontières ou industries.

5 ISACA, Section de Montréal Affiliée à l ISACA depuis 1978 Depuis plus de 34 ans au service de ses membres Organisme à but non-lucratif Regroupe près de 650 membres intéressés par les questions de vérification, de contrôle et de sécuritérelatives aux systèmes et technologies de l'information (SI /TI)

6 La mission de la section de Montréal Promouvoir la formation de ses membres afin de développer et d améliorer leurs compétences et leur expertise La Section de Montréal de l ISACA s applique : Àpromouvoir localement les services offerts par l ISACA Àfaciliter l obtention des accréditations CISA, CISM, CGEIT et CRISC en offrantdes cours préparatoires aux examens Àoffrir des activités de formation àmontréal, allant de l initiation au perfectionnement Àfavoriser l interaction et l échange entre les membres en organisant des activités diverses (conférences, déjeuners causeries, présentations et publications).

7 Avantages conjoints ISACA et la Section de Montréal Rabais sur les frais d'examen et du matériel didactique Abonnement à la revue «Information Systems Control Journal» Rabais sur les publications de la librairie ISACA Rabais sur les congrès et les ateliers de technologie de pointe et de gestion organisés par l ISACA Accès àisaca -IT Professional Networking and Knowledge Center (anciennement K-Net)

8 Pour devenir membre La Section de Montréal de l ISACA Via courriel adhesion@isaca-montreal.ca Via le site web et sous-menu Accueil > À propos d'isaca > Adhésion ISACA Via le site web et sous-menu Membership

9 Sur le web Highest paying IT certifications Postedon 18 June2012. «ISACA scertifiedinformation Security Manager (CISM) and Certifiedin Riskand Information Systems Control (CRISC) credentialshave been namedtwoof the highest-payingit certifications in the latestfoote Partners IT Skillsand Certifications Pay Index (ITSCPI).[ ]»

10

11 Le CISA est reconnu mondialement comme un symbole d excellence d depuis 1978 Expertise primée en audit, contrôle et sécurité des SI Plus de 90,000 CISA mondialement dans plus de 160 pays Examen offert en 12 langues dans 240 sites Examen offert deux fois par an Plus de 21,000 candidats se sont inscrits aux examens CISA de 2010

12 Les CISAs dans le monde

13 Pourquoi obtenir une certification CISA? Démontrer son engagement àaméliorer et maintenir ses connaissances techniques et son expertise Signifier à la Direction son désir d atteindre l excellence organisationnelle Obtenir des références recherchées par les employeurs et rehausser son image professionnelle Joindre le groupe des professionnels qui ont obtenu cette reconnaissance mondiale Seule l ISACA est accréditée par l Institut Canadien des Comptables Agréés (CICA) pour la certification CA-IT (CA -spécialiste en vérification, contrôle et sécurité des systèmes d information)

14 Les 5 domaines couverts par le CISA 1. Processus d'audit des systèmes d information (14%) Offrir des services d audit des SI conformément aux normes, aux directives et aux meilleures pratiques en vigueur afin d aider l entreprise às assurer que ses technologies de l information et ses systèmes sont protégés et contrôlés. 2. Gouvernance et gestion des systèmes d information (14%) Fournir l assurance que l entreprise dispose de la structure, des politiques, des responsabilités, des mécanismes et des pratiques de surveillance lui permettant de respecter les exigences en matière de gouvernance informatique en entreprise. 3. Acquisition, développement et implantation des SI (19%) Fournir l assurance que les pratiques de la direction informatique d acquisition, de développement, d essais, de mise en œuvre, d entretien et de mise au rebut des systèmes et de l infrastructure soutiennent les objectifs de l entreprise. Les chiffres entre parenthèses représentent le pourcentage approximatif de questions qui apparaîtront dans l examen.

15 Les 5 domaines couverts par le CISA (suite et fin) 4. Opération, maintenance et support des SI (23%) Fournir l assurance que les pratiques mises en place par la direction informatique pour l opération, la maintenance et le support des systèmes sont adéquates pour procurer le niveau de service pour répondre aux objectifs de l entreprise. 5. Protection des actifs informationnels(30%) Fournir l assurance que l architecture de sécurité(politiques, normes, procédures et contrôles) garantit la confidentialité, l intégritéet la disponibilité des actifs informationnels. Les chiffres entre parenthèses représentent le pourcentage approximatif de questions qui apparaîtront dans l examen.

16 Matériel didactique CISA Candidate s Guide to the CISA Exam Documentation - Materiel Membres ISACA US $ Non-Membres US $ Gratuit pour les candidats inscrits à l examen CISA Review Manual 2012 English or French Edition $ $ CISA Review Questions, Answers & Explanations Manual 2011 English or French Edition (900 questions) CISA Review Questions, Answers& Explanations Manual 2012 Supplement English or French Edition (100 questions) CISA Practice Question Databasev12 English Edition (CD-ROM or Download) (1000 questions) $ $ $40.00 $60.00 $ $225.00

17

18 Le marché cible du CISM? Particularités du CISM Gestionnaires, directeurs, officiers et les consultants en sécurité S adresse notamment aux gestionnaires de la sécuritéde l information Les critères de l examen sont développés àpartir de l analyse des pratiques de travail et sont validés par des gestionnaires de la sécurité de l information invités par ISACA Les exigences d acceptation au titre de CISM requièrent une bonne expérience de la gestion de la sécurité de l information

19 Axe dominant du CISM : La gestion des risques relatifs à la sécurité des actifs informationnels Détermination des objectifs (alignement des priorités) Évaluation des risques (analyses de risques) Gouvernance de la sécurité(application des mesures de contrôle, monitoring, réponse aux incidents, ) Respect de la conformité(lois, réglementations, ) Sensibilisation et communication Plus de 4,900 candidats se sont inscrits aux examens CISM de 2010

20 Les CISMs dans le monde Répartition des CISM (16,000+ dans le monde) par fonction au 17 nov : Executive Level (CEO, President, Owner, General/Executive Manager, CFO, CAE) 5% IS Security Professionals (CISO, CSO, Security Director, Security Staff) - 46% IT Professionals (CIO, CTO, IS/IT Directors, Managers, IT Staff) 20% Compliance and Risk Professionals (Chief of Compliance, Directors, Managers, Consultants) 13% IS/IT Audit (directors, managers, consultants) 13% Other 3%

21 Les 4 domaines couverts par le CISM 1. Gouvernance de la sécurité de l information (24%) Établir et maintenir un cadre de référence pour assurer l alignement des stratégies de sécuritéde l information avec les objectifs d affaires et leur conformité avec les lois et règlements applicables 2. Conformité et gestion du risque (33%) L identification et la gestion des risques de sécuritéde l information pour assurer l atteinte des objectifs de sécurité 3. Programme de gestion de la sécurité de l information (25%) Créer et gérer un programme de sécuritéde l information alignéavec la stratégie de sécurité de l information 4. Gestion de réponse aux incidents (18%) Planification, développement et gestion d une capacitéde détection, de réponse et de relève lors de l apparition d incidents de sécuritéde l information pour minimiser l impact sur les affaires Les chiffres entre parenthèses représentent le pourcentage approximatif de questions qui apparaîtront dans l examen.

22 Matériel didactique CISM Documentation - Materiel Candidate s Guide to the CISM Exam Membres ISACA US $ Non-Membres US $ Gratuit pour les candidats inscrits à l examen CISM Review Manual 2012 $85.00 $ CISM Review Questions, Answers& Explanations Manual 2012 English Edition (700 questions) CISM Review Questions, Answers& Explanations Manual2012 SupplementEnglish Edition (100 questions) CISM Practice Question Databasev12 (CD-ROM or download) (800 questions) $70.00 $90.00 $40.00 $60.00 $ $160.00

23

24 Besoins du marché pour ce nouveau titre Besoins des individus : Définition des rôles et responsabilités des professionnels qui œuvrent dans la gouvernance d entreprise et la reconnaissance de leur expérience et leur compétence Besoins des entreprises : Offrir un support nécessaire dans la démonstration d un engagement visible à l excellence dans les pratiques de gouvernance Besoins de la profession : Offrir un support pour ceux qui gèrent la gouvernance, pour les consultants qui conseillent les entreprises en terme de gouvernance et pour donner une direction et des stratégies Besoins des affaires : Accroître la sensibilisation àla gouvernance et les saines pratiques en gestion des systèmes d information

25 À qui s adresse s cette certification? Vise àreconnaître plusieurs types de professionnels pour leur niveau de connaissance dans l application des principes et pratiques de la gouvernance S adresse particulièrement àceux qui ont pour responsabilitéla gestion, la fourniture de services-conseils ou l assurance d un modèle de gouvernance au sein des entreprises tel que le définit la pratique CGEIT

26 Histoire du CGEIT Certification introduite en 2007 Le premier examen pour la certification CGEIT fut donnéen décembre Plus de 5,000 demandes de certification furent reçues pendant la période de grandfathering, et plus de 4,600 professionnels possèdent le titre aujourd hui Le taux de rétention du CGEIT est supérieure à90%

27 Les CGEITs dans le monde Répartition des CGEIT (6,000+ dans le monde) par fonction au 18 nov : 50% en Amérique du nord 26% en Europe et Afrique 6% en Amérique du sud et centrale 15% en Asie et Moyen-Orient 3% en Océanie

28 Les 6 domaines couverts par le CGEIT 1. Cadre de gouvernance des SI (25%) Définition, établissement et mise en place d'un cadre de gouvernance TI (leadership, structure organisationnelle et processus) pour s'assurer de l'alignement avec la gouvernance de l'entreprise, pour contrôler l'information d'affaires et l'environnement de la technologie de l'information àl'aide de la mise en place de bonnes pratiques et s'assurer de la conformité avec les spécifications externes 2. Alignement stratégique (15%) S'assurer qu'it permette et supporte la réalisation des objectifs d'affaires àl'aide de l'intégration du plan IT stratégique avec le plan d'affaires et l'alignement des services TI avec les opérations de l'entreprise pour rendre optimum les processus d'affaires 3. Valeur de livraison (15%) S'assurer qu'it et les affaires remplissent leurs responsabilités en gestion de la valeur: que les investissements des affaires supportées par les TI atteignent les bénéfices promis et livrent leur valeur d'affaires mesurable individuellement et collectivement, que les capacités soient livrées en temps et en budget, et que les autres biens informationnels (solutions et services) continuent de contribuer aux affaires Les chiffres entre parenthèses représentent le pourcentage approximatif de questions qui apparaîtront dans l examen.

29 Les 6 domaines couverts par le CGEIT (suite et fin) 4. Gestion du risque (20%) S'assurer que le cadre de référence appropriéexiste et soit alignéavec les normes en vigueur pour identifier, évaluer, mitiger, gérer, communiquer et surveiller les risques d'affaires reliés aux TI comme une partie intégrale de l'environnement de la gouvernance de l'entreprise 5. Gestion des ressources (13%) S'assurer que les TI ont des ressources compétentes, capables et en nombre suffisant pour exécuter les objectifs stratégiques courants et futurs ainsi que pour répondre adéquatement aux demandes d'affaires pour optimiser l'investissement, l'utilisation et l'allocation des biens informationnels 6. Mesure des performances (12%) S'assurer que les buts et objectifs TI supportant les besoins d'affaires ainsi que les mesures afférentes soient établis en collaboration avec les personnes concernées clé et que des cibles reliées mesurables soient établies, mesurées et surveillées Les chiffres entre parenthèses représentent le pourcentage approximatif de questions qui apparaîtront dans l examen.

30 Matériel d éd étude CGEIT Matériel didactique CGEIT Le matériel d étude àl examen CGEIT, incluant des articles de référence, des publications, le Journal de l ISACA et d autres liens, est disponible sur la page de certification de l ISACA : ISACA > Certification > CGEIT: Certified in the Governance of Enterprise IT > Prepare for the Exam > Study Materials Documentation - Materiel Candidate s Guide to the CGEIT Exam Membres ISACA US $ Non-Membres US $ Gratuit pour les candidats inscrits à l examen CGEIT Review Manual 2012 $85.00 $ CGEIT Review Questions, Answers& Explanations Manual 2011 English Edition (60 questions) CGEIT Review Questions, Answers& Explanations Manual2012 English Edition Supplement(100 questions) $40.00 $60.00 $40.00 $60.00

31

32 À qui s adresse s la certification CRISC? Conçue pour : Les professionnels TI Les professionnels du risque Les analystes d affaires Les gestionnaires de projet Les professionnels de la conformité Vise àreconnaître plusieurs types de professionnels pour leur niveau de connaissance dans l identification et l évaluation des risques d entités spécifiques S adresse particulièrement àceux qui ont pour responsabilitéd aider leur entreprise àrencontrer ses objectifs d affaires en concevant, mettant en œuvre, surveillant et maintenant des contrôles TI efficaces, efficients et basés sur des risques

33 Répartition des CRISC (15,000+ dans le monde) par fonction au 18 nov. n 2011 : Executive Level (CEO, President, Owner, General/Executive Manager, CFO, CAE) - 7% IS Security Professionals (CISO, CSO, Security Director, Security Staff) - 27% IT Professionals (CIO, CTO, IS/IT Directors, Managers, IT Staff) 16% Compliance and Risk Professionals (Chief of Compliance, Directors, Managers, Consultants) 20% IS/IT Audit (directors, managers, consultants) 28% Other 2%

34 Les 5 domaines couverts par le CRISC 1. Identification, renseignement et évaluation des risques (31%) Identification, renseignement et évaluation des risques pour permettre l'exécution de la stratégie de gestion des risques de l'entreprise 2. Réponse aux risques (17%) Développement et mise en pratique de réponses aux risques pour s'assurer que les événements et les facteurs reliés aux risques sont adressés d'une faconefficiente relativement aux coûts tout en rencontrant les objectifs d'affaires 3. Surveillance des risques (17%) Surveillance des risques et communication de l'information aux personnes concernées pour s'assurer de l'efficience continue de la stratégie de gestion des risques de l'entreprise Les chiffres entre parenthèses représentent le pourcentage approximatif de questions qui apparaîtront dans l examen en juin 2012

35 Les 5 domaines couverts par le CRISC (suite et fin) 4. Conception et mise en place des contrôles TI (17%) Conception et mise en place des contrôles des systèmes ordinésen accord avec l'appétit de risque de l'entreprise et son niveau de tolérance pour rencontrer les objectifs d'affaires 5. Surveillance et maintenance des contrôles TI (18%) Surveillance et maintien des contrôles des systèmes ordinéspour s'assurer de leur fonctionnement effectif et efficient Les chiffres entre parenthèses représentent le pourcentage approximatif de questions qui apparaîtront dans l examen en juin 2012

36 Certification CRISC Les détails nécessaires pour y souscrire sont disponibles sur le site de l ISACA à l examen de certification CRISC utilise la terminologie et les concepts décrits dans The Risk IT Framework, The Risk IT Practitioner Guide et dans COBIT5. Il est basésur l évaluation et la surveillance des risques relatifs aux systèmes d information, aussi bien que sur la conception et l implantation des contrôles TI. Il est aussi critique que le candidat au CRISC soit familier avec la pratique de travail du CRISC et soit capable d appliquer les concepts associés avec chacun des 5 domaines.

37 Histoire de la certification CRISC Introduite en 2010 Le premier examen pour la certification CRISC a étédonné en juin 2011 Près de 14,000 professionnels ont eu la désignation CRISC par application de la clause grand-père

38 Matériel d éd étude CRISC Matériel didactique CRISC Le matériel d étude à l examen CRISC est disponible sur la page de certification de l ISACA: ISACA > Certification > CRISC: Certified in Risk and Information Systems Control Documentation - Materiel Membres ISACA US $ Non-Membres US $ Candidate s Guide to the CRISC Exam Gratuit pour les candidats inscrits à l examen CRISC Review Manual 2012 $85.00 $ CRISC Review Questions, Answers& Explanations Manual 2011 English Edition (100 questions) CRISC Review Questions, Answers& Explanations Manual2012 English Edition Supplement(100 questions) $40.00 $60.00 $40.00 $60.00

39 Critères res pour obtenir le titre CISA, CISM, CGEIT ou CRISC 1. Réussir l examen 2. Soumettre une demande d application Avoir cumuléun minimum de 5 années d expérience de travail dans les champs de l Audit (CISA), de la Gestion de la sécuritéde l information (CISM) et/ou dans la gouvernance d entreprise (CGEIT) Avoir cumuléun minimum de 3 ans d expérience dans 3 des domaines du contrôle de la gestion des risques (CRISC) 3. Adhérer au Code d Éthique Professionnel de l ISACA 4. Obtenir un minimum de 120 heures de formation continue chaque trois ans (dont un minimum de 20 hr / an) 5. Être conforme aux standards de vérification des systèmes d informations

40

41 Quelques détails d sur l examenl CISA, CISM, CGEIT ou CRISC Chaque examen est constituéde 200 questions réparties sur une période de quatre heures (120 questions seulement pour le CGEIT) Les questions sont préparées dans le but de tester les connaissances pratiques et l expérience Toutes les questions sont à choix multiples (4) La forme des questions exige du candidat de choisir la meilleure réponse Chaque question de l examen comprend la formulation de la question et quatre options de choix de réponses Les notes s échelonnent de 200 à800 points avec une note de passage fixée à450 Les 4 examens sont donnés en même temps dans chacun des centres Le résultat vous sera communiquépar courriel 8 semaines après l examen

42 Processus de qualité de l examenl Étude et analyse des tâches Détermine le contenu approprié de l examen Développement de tests standardisés Assure de hauts standards pour le développement et la révision des questions Révision des processus Une question subit deux révisions par un comité avant son acceptation Nettoyage périodique de la banque de questions Assure que les questions dans la banque de questions sont mises àjour Analyse statistique des questions Assure la qualitédes questions et le nivellement par statistiques d analyse pour chacune des langues

43 Modalités s d inscriptions d aux examens de certification ISACA L'inscription doit se faire directement auprès du bureau international de l ISACA qui gère toute l'organisation des examens, impose les tarifs et perçoit les frais afférents. S inscrire selon une (seule) des deux façons suivantes, soit : Sur le site Web de l ISACA ( en suivant le volet Certification Via le formulaire d inscription disponible aussi sur le site (BOI) à expédier par télécopieur au : Vérifier l'exactitude de vos choix quant au code du centre indiquant le lieu oùse tiendra l examen ainsi que la langue de préférence.

44 Coût t de l examenl Inscription hâtive en ligne Avant le 15 août t $US (membre ISACA), $US (non-membre) Inscription finale en ligne Entre le 15 août t et le 3 octobre $US (membre ISACA), $US (non-membre) Inscription en ligne via le site de ISACA Permet d économiser $US par rapport au courrier ou fax Les non-membres seront appelés àjoindre les rangs de l ISACA et par conséquent à bénéficier d économies Le bulletin d information et le formulaire d inscription sont disponibles sur le site de l ISACA :

45 Comment bien se préparer parer àl examen Lire le guide du candidat Étudier le manuel du candidat Utiliser le manuel, supplément et CD de questions, réponses & explications Bien lire les domaines qui vous sont moins familiers Bien étudier les domaines complémentaires àvotre expertise (ex: pour les vérificateurs, bien comprendre les particularités de la sécuritédes TI et vice-versa) Devenir membre de la Section de Montréal de l ISACA et s inscrire aux cours préparatoires

46 Cours préparatoires paratoires aux examens de la Section de Montréal de l ISACAl Pour le CISA 5 jours dédiés àla révision des notions (5 domaines) simulation complète de l examen (200 Q. 4 hr) la 6 ème journée Pour le CISM 4 jours dédiés àla révision des notions (4 domaines) simulation complète de l examen (200 Q. 4 hr) la 5 ème journée Pour le CGEIT 6 jours dédiés àla révision des notions (6 domaines) Pour CRISC 5 jours dédiés àla révision des notions (5 domaines) Cours tenus les samedis (de 9hr à17hr), comprenant: présentations magistrales fournies par l ISACA formateurs experts en vérification des systèmes d information, sécurité, télécommunications, continuité des affaires et gestion de la sécuritédes SI Repas et pauses santé inclus Lieu:Hôtel Novotel Montréal au 1180 rue de la Montagne

47 Cours préparatoires paratoires au CISA Date Domaine 6 octobre 2012 Processus d audit des systèmes d information(14%) 13 octobre 2012 Gouvernance et gestion des systèmes d information(14%) 20 octobre 2012 Acquisition, développement et implantation des SI (19%) 27 octobre 2012 Relâche 3 novembre 2012 Opération, maintenance et support des SI (23%) 10 novembre 2012 Protection des actifs informationnels(30%) 17 novembre 2012 Relâche 24 novembre 2012 Simulation complète d examen - 4 hr 200 questions 1 décembre 2012 Relâche 8 décembre 2012 Examen

48 Cours préparatoires paratoires au CISM Date Domaine 13 octobre 2012 Gouvernance de la sécurité des informations (24%) 20 octobre 2012 Conformité et gestion du risque (33%) 27 octobre 2012 Relâche 3 novembre 2012 Développement du programme de sécurité de l information (21%) 10 novembre 2012 Gestion de réponse aux incidents (18%) 17 novembre 2012 Relâche 24 novembre 2012 Simulation complète d examen - 4 hr 200 questions 1 décembre 2012 Relâche 8 décembre 2012 Examen

49 Cours préparatoires paratoires au CRISC Date 6 octobre octobre octobre 2012 Domaine Identification, renseignement et évaluation des risques (31%) Réponse aux risques (17%) Relâche 27 octobre 2012 Surveillance des risques (17%) 10 novembre 2012 Gestion du risque (20%) 17 novembre 2012 Relâche 24 novembre 2012 Surveillance et maintenance des contrôles TI (18%) 1 décembre 2012 Relâche 8 décembre 2012 Examen

50 Cours préparatoires paratoires au CGEIT Date 6 octobre octobre octobre octobre 2012 Domaine Cadre de gouvernance des SI (25%) Alignement stratégique (15%) Valeur de livraison (15%) Relâche 10 novembre 2012 Gestion du risque (20%) 17 novembre 2012 Gestion des ressources (13%) 24 novembre 2012 Mesure des performances (12%) 1 décembre 2012 Relâche 8 décembre 2012 Examen

51 Modalités s d inscriptions d aux cours préparatoires paratoires CISA, CISM, CGEIT et CRISC La date limite pour les inscriptions est le vendredi 29 Septembre 2012 pour les sessions de préparation CGEIT 29 Septembre 2012 pour les sessions de préparation CISA, CRISC 29 Septembre 2012 pour les sessions de préparation CISM L inscription peut être complétée soit directement sur le site de la Section de Montréal de l ISACA àl adresse: ou en retournant le formulaire d inscription complété à l adresse suivante: ISACA-Montréal 1055 Lucien l Allier, suite 310 MONTRÉAL (QC) H3G 3C4 Il est possible d assister au cours àtitre de revue globale de l audit des TI sans nécessairement s inscrire aux examens de l ISACA Permet l obtention de CPE (ex: CISSP)

52 Objectifs du programme de formation continue CISA, CISM, CGEIT et CRISC (CPE) Assurer la maintenance d un niveau adéquat de connaissance dans les domaines de la vérification des SI, du contrôle et de gestion la sécuritéde l information Maintien du standard de qualité du programme de certification Fournir un moyen de différencier les CISA, CISM, CGEIT et CRISC qualifiés de ceux n ayant pas atteints les pré-requis Aider la haute direction àdévelopper des départements de vérification, de contrôle ainsi que de sécuritéde l information en lui fournissant des critères de sélection de personnel et de développement professionnel Combler les besoins des gestionnaires, des comités de vérification, du gouvernement, des régulateurs et autres entités connexes

53 À retenir pour l examen l du CISA, CISM, CGEIT ou du CGEIT L examen est offert à Montréal Date de l examen Samedi 8 décembre 2012 Inscription «En Ligne» Épargnez 50$ US Devenez membre Épargnez 140$ US Dates limite pour l enregistrement à la préparation CISA, CISM, CGEIT ou CRISC: 29 Septembre 2012

54 À retenir pour les cours préparatoires paratoires : Les cours sont offerts à Montréal (en français) Utilise le matériel didactique officiel de l ISACA (en anglais) Dates : CISA: Les samedis du 6 octobre au 24 novembre 2012 CISM: Les samedis du 13 octobre au 24 novembre 2012 CRISC: Les samedis du 6 octobre au 24 novembre 2012 CGEIT : Les samedis du 6 octobre au 24 novembre 2012 Samedi 24 novembre 2012: Simulation d examen CISA et CISM de 4 heures et de 200 questions (ànoter que les questionnaires et réponses demeurent la propriétéexclusive de la section de Montréal de l ISACA)

55 Frais d inscription d aux cours préparatoires paratoires Inscription CISA ou CGEIT Membre Non-membre Étudiant Option A Les 6 sessions au complet 750 $CAD 1050 $CAD 750 $CAD Option B Par session individuelle 175 $CAD 250 $CAD 175 $CAD Inscription CISM ou CRISC Membre Non-membre Étudiant Option A Les 5 sessions au complet 625 $CAD 875 $CAD 625 $CAD Option B Par session individuelle 175 $CAD 250 $CAD 175 $CAD Membre inclut ISACA et nos partenaires (IVIM et ASIMM)

56 Pour en savoir plus Information Systems Audit and Control Association/ IT Governance Institute 3701 Algonquin Road, Suite 1010 Rolling Meadows, IL, USA Phone: , Fax: Web site:

57 C est àvous d agir d!!!! Avec un petit effort, vous serez aussi fier que tant d autres de vos collègues d être CISA, CISM, CGEIT ou CRISC

58 Questions