Catalogue des formations 2013

Transcription

1 Catalogue des formations 2013 Référence : CF2013 Juin 2013

2 Sommaire 1 TECHNIQUES DE BASE TECHNOLOGIES DES SYSTEMES D INFORMATION INITIATION A L AUDIT INFORMATIQUE INITIATION A LA SECURITE ET AUX RESEAUX INFORMATIQUES COBIT ET GOUVERNANCE AUDIT DE LA GOUVERNANCE DU SI COBIT 5 FOUNDATION COURSE COBIT IMPLEMENTATION COURSE COBIT 5 : PRESENTATION DES NOUVEAUX CONCEPTS COBIT, ITIL, CMMI, ISO : QUELS REFERENTIELS CHOISIR? POUR UNE MISE EN PLACE EFFICACE DES REFERENTIELS DE GOUVERNANCE CONTROLE INTERNE DES SYSTEMES D INFORMATION L ARCHITECTURE D ENTREPRISE POUR LES MANAGERS DU SI ARCHITECTURE D ENTREPRISE, MISE EN ŒUVRE OPERATIONNELLE AUDIT INFORMATIQUE MODELISATION ET OPTIMISATION DES PROCESSUS METIERS ANALYSE DES DONNEES ET CONTROLES AUTOMATISES AUDIT DU MANAGEMENT DE LA SECURITE DES SI AUDIT DE LA FONCTION INFORMATIQUE AUDIT SAP AUDIT DES APPLICATIONS INFORMATIQUES AUDIT DES PROJETS INFORMATIQUES SECURITE DES SI ET RISK MANAGEMENT MANAGEMENT DE LA SECURITE DES SI METHODES DE LUTTE CONTRE LA FRAUDE INFORMATIQUE L ESSENTIEL DU MANAGEMENT DES RISQUES INFORMATIQUES REFERENTIEL ET GUIDE UTILISATEUR RISK IT : CONTENU ET MISE EN ŒUVRE PREPARATION AUX EXAMENS DE CERTIFICATION ISACA FORMATION PREPARATOIRE A L EXAMEN DU CISA FORMATION PREPARATOIRE A L EXAMEN DU CISM FORMATION PREPARATOIRE A L EXAMEN DU CGEIT FORMATION PREPARATOIRE A L EXAMEN DU CRISC PREPARATION AUX CERTIFICATIONS ISO ET ITIL ISO : LEAD AUDITOR ISO : CERTIFIED RISK MANAGER ITIL : FONDATIONS CONDITIONS GENERALES DE VENTE ET TARIFS FORMATION INTER-ENTREPRISES FORMATION INTRA-ENTREPRISES RENSEIGNEMENTS ADMINISTRATIFS ET BANCAIRES : CALENDRIER JUILLET DECEMBRE Tarifs Bulletin d inscription

3 Catalogue des formations 2013 Page 1 / 53 L AFAI, Association Française de l'audit et du Conseil Informatiques, a pour mission de développer les compétences, les techniques et les méthodes visant à accroître la maîtrise des systèmes d'information. Chapitre français de l'isaca, association internationale comptant plus de membres dans 80 pays, l AFAI diffuse en France et dans le monde francophone le référentiel COBIT de gouvernance des systèmes d information, récemment refondu en intégrant notamment VAL IT et Risk IT. Nous avons la conviction que la formation est un vecteur majeur pour diffuser les référentiels tels que COBIT et les bonnes pratiques, qu elle permet d illustrer par des cas concrets, et bien sûr pour préparer les professionnels à l obtention d une reconnaissance internationale, via les certifications. L offre de formation de l'afai est organisée autour de quatre thèmes majeurs : les techniques de base, les référentiels de gouvernance des systèmes d information, et les processus l audit informatique, la sécurité des systèmes d informations. En outre, L AFAI dispense des formations préparatoires à l obtention du diplôme des certifications professionnelles que sont le CISA 1, le CISM 2, le CGEIT 3, le CRISC 4 dont les examens se déroulent en France cette année les 12 juin et 11 décembre prochain. Animées par des professionnels, praticiens qui peuvent tous témoigner d une expérience significative dans leurs domaines respectifs, ces formations sont aussi des lieux d échanges entre participants et contribuent ainsi au partage des connaissances. Je puis vous assurer que l équipe de permanents de l AFAI ainsi que l ensemble des formateurs mettront tout en œuvre pour que ces sessions vous apportent le meilleur de l état de l art de nos métiers, contribuant ainsi aux progrès de vos équipes et de vos systèmes d information! Pascal Antonini Président 1 Certified Information Systems Auditor 2 Certified Information Security Manager 3 Certified in Governance of Enterprise Information Technology 4 Certified in Risk and Information Systems Control

4 Catalogue des formations 2013 Page 2 / 53 1 TECHNIQUES DE BASE 1.1 TECHNOLOGIES DES SYSTEMES D INFORMATION Ce séminaire permet à de futurs auditeurs en système d information, non spécialistes des technologies informatiques, d acquérir les bases de technologie des systèmes d'information pour suivre efficacement d autres séminaires plus spécialisés comme les formations à l'audit informatique ou les formations de préparation aux examens de certification. Objectifs: Assimiler les concepts technologiques de base dans les SI d aujourd hui. Assimiler le vocabulaire et principes de technologie nécessaires à un audit. Participants : Auditeurs ou consultants non spécialisés en informatique Pré-requis : Aucun Programme : Le programme comprend 8 domaines : Architecture et technologie des SI o Architecture des ordinateurs : serveurs, postes clients. o Présentation des technologies : Des unités de calculs. Des unités de mémorisation : disque durs, lecteurs de bandes,. Des unités d affichage et d impression. De sécurisation d accès. o Principes des interfaces d un serveur et d un poste client. o Technologie des réseaux de stockage, virtualisation. Réseaux et communications o o o o o Principes de base des réseaux : l architecture en couches L exemple du protocole TCP-IP et du réseau Ethernet Internet et intranet : VPN et accès distant. Les équipements de réseaux. La sécurité sur les réseaux.

5 Catalogue des formations 2013 Page 3 / 53 Sécurité o o o o Principes de confidentialité, d intégrité, d authentification d une information. Notion sur la sécurité d un SI : sécurité physique et logique, gestion des accès. Les virus : principes et approches de protection. Principes du chiffrement et de la protection des données. Logiciels et bases de données o o o o Les applications logicielles : logiciels, progiciels, ERP, logiciels système, logiciels de télécommunication : principes de fonctionnement, environnement d utilisation. Principes des contrôles applicatifs et traçabilité. Base de données : administration, sécurité, maintenance. Les obligations légales de conservation de données. Gestion des projets informatiques o o o Problématique de la gestion de projet informatique : méthodologies et approches. La planification et le management des risques : le pilotage du projet et son suivi. La maîtrise de la qualité. Support et maintenance informatique o o o Principes du support utilisateurs : méthodologie, ITIL Principes de la maintenance des systèmes d information. Infogérance et aspects contractuels. Gouvernance et contrôle des systèmes d information o o Principes de la Gouvernance informatique Les référentiels : COBIT,. Audit et normes des Systèmes d Information o o Principes et approches de l audit d un SI. Normes et cadres de référence : COBIT, ISO 27001, Sarbanes Oxley, SAS70. Durée : 2 jours Référence : FAA008

6 Catalogue des formations 2013 Page 4 / INITIATION A L AUDIT INFORMATIQUE L'audit informatique a pour but de s'assurer que les systèmes d'information de l'entreprise et les processus de gestion de l'informatique sont maîtrisés. Objectifs : Donner une vue globale de l'audit informatique et en présenter les spécificités Identifier les points-clés de la démarche d'audit appliquée à l'informatique et aux systèmes d'information, Permettre à des auditeurs et à de futurs auditeurs informatiques d'apprécier les possibilités offertes par cette démarche. Participants : Auditeurs, experts comptables, commissaires aux comptes, consultants et informaticiens désireux de s'orienter vers l'audit informatique. Prérequis : Connaissance de l'informatique, de ses modes d'organisation et de son fonctionnement Programme détaillé : Les concepts de base de l'audit et le référentiel COBIT L'audit de la planification du système d'information L audit de la fonction informatique L'audit de la conduite de projet L audit des études L audit de l informatique décentralisée (audit du parc micros) L'audit d'un centre de production L audit des réseaux et des communications L'audit de la sécurité L'audit des applications opérationnelles La conduite d une mission d audit informatique Durée : 2 jours Référence : FAA001

7 Catalogue des formations 2013 Page 5 / INITIATION A LA SECURITE ET AUX RESEAUX INFORMATIQUES Ce séminaire est destiné aux non spécialistes de la sécurité des systèmes d'informations et réseaux informatiques. Objectifs: Connaître les principes de base de la sécurité informatique Connaître le fonctionnement des réseaux informatiques, Acquérir le vocabulaire relatif aux réseaux et à la sécurité des systèmes informatisés. Participants : Auditeurs, consultants non spécialisés en sécurité du système d'information. Pré-requis: Aucun Programme détaillé: La sécurité des systèmes d'information o Panorama des vulnérabilités des systèmes d'information o Principales menaces et risques associés o La culture sécurité des organisations o La cryptologie o Les systèmes Pare-Feux (Firewalls) et Proxy o Systèmes de détection d'intrusion (IDS) Les réseaux informatiques: o Concepts fondamentaux o Principes des réseaux numériques o Le modèle ISO o Le protocole TCP/IP o Le réseau Internet o Architecture des protocoles TCP/IP o Adressage o La couche liaison d'internet, Le protocole IP, Les protocoles TCP et UDP o Les applications o Outils communs d'utilisation d'un réseau sous Unix o Langages pour le Web o Intranet et Extranet Mise en place d'une politique de sécurité Principales méthodes Technologies utilisées pour les contrôles de sécurité Surveillance du système d'information Principales normes et certifications Principaux organismes spécialisés.

8 Catalogue des formations 2013 Page 6 / 53 Durée : 2 jours Référence : FIA002 Ce séminaire peut également être suivi par les candidats à l'examen du CISA en préalable à la formation de préparation de cet examen (voir 5.1).

9 Catalogue des formations 2013 Page 7 / 53 2 COBIT ET GOUVERNANCE 2.1 AUDIT DE LA GOUVERNANCE DU SI L'IFACI, l'afai (Association Française de l'audit et du conseil informatique) et le CIGREF (Club Informatique des Grandes Entreprises Françaises) ont élaboré, en 2011, à l'attention des auditeurs internes, des contrôleurs internes, et des DSI, un guide pratique d'audit adressant, sous un angle managérial et non pas technique, la problématique globale de la gouvernance du SI. Découvrez comment utiliser ce guide lors de cette formation. PREREQUIS Avoir suivi le séminaire : "Conduire une mission d'audit interne : la méthodologie" ou connaître la méthodologie de l'audit. PUBLIC VISE Responsables de l'audit interne, Responsables du contrôle interne, Manager Responsables DSI, Responsables financiers, Contrôleurs de Gestion. ORGANISATION Cette formation est co-organisée par les associations AFAI et IFACI. L'inscription se fait par la procédure habituelle sur ce site (bulletin d'inscription à renvoyer signé à l'afai). Le secrétariat de l'afai vous mettra en rapport avec le secrétariat de l'association organisatrice selon les sessions. PROGRAMME Cette formation vous permettra de : comprendre les enjeux de Gouvernance du SI dans la maîtrise des activités de leurs organisations ; connaître les meilleures pratiques en matière de Gouvernance du SI et le guide d'audit AFAI / CIGREF / IFACI ; mettre en oeuvre une méthodologie rigoureuse d'évaluation et d'autoévaluation. Cette formation est co-organisée par l'ifaci. Durée : 1 jour Référence : FAG008 NB : tarif particulier (685 HT pour les adhérents et 770 HT pour les non adhérents).

10 Catalogue des formations 2013 Page 8 / COBIT 5 FOUNDATION COURSE COBIT 5 est le référentiel exhaustif orienté métier, conçu pour aider les entreprises à atteindre leurs objectifs de gouvernance et de management de l'information et des actifs technologiques. Dit simplement, il aide les entreprises à créer la valeur optimale des technologies de l information en assurant un équilibre entre la réalisation de profits, l'optimisation des niveaux de risque et l'utilisation efficace des ressources. COBIT 5 permet de gouverner et de gérer l informatique d'une manière globale au niveau de toute l'entreprise. COBIT 5 est générique et utile pour les entreprises de toutes tailles, qu'elles soient commerciales, sans but lucratif ou du secteur public. Objectifs : Découvrir un référentiel efficace pour fournir au métier la valeur des systèmes d information. Présenter de manière pratique et opérationnelle les différents composants du référentiel COBIT 5. Valider son apprentissage par l obtention de la certification COBIT 5 Foundation, délivrée par l ISACA. Participants : Auditeurs, consultants, responsables informatiques, managers. Prérequis : Connaissance de l'informatique, de ses modes d'organisation et de son fonctionnement. Programme détaillé : Présentation générale de COBIT 5 et de la famille des publications Présentation détaillée des différents composants de COBIT 5 : Principes Facilitateurs Domaines, Processus et Activités Critères d évaluation Liens avec les autres référentiels existant en matière de systèmes d information. Introduction à l'implémentation de COBIT 5 Introduction au modèle d'évaluation de capacités de COBIT 5 (PAM) Préparation à l'examen Trucs et astuces pour le passage de l'examen Examen blanc et correction en groupe Passage de l'examen officiel COBIT 5 Foundation Exam

11 Catalogue des formations 2013 Page 9 / 53 NB : l exposé s appuie sur de nombreuses illustrations pratiques et offre la possibilité aux participants d intervenir largement. Durée : 3 jours Référence : FIC001 Le tarif proposé inclue les frais d'inscription à l'examen et le support de cours. NB : l exposé s appuie sur de nombreuses illustrations pratiques et offre la possibilité aux participants d intervenir largement. Ce séminaire sera complété par un séminaire pratique de 2 jours, consacré à la mise en œuvre opérationnelle de COBIT, la préparation et le passage de l'examen certifiant " COBIT 5 Implementation", proposé par l'isaca, (voir 2.3).

12 Catalogue des formations 2013 Page 10 / COBIT IMPLEMENTATION COURSE Comment utiliser COBIT pour améliorer la gouvernance du SI? Comment développer un projet COBIT? Obtenez des informations pratiques sur comment appliquer COBIT 5 dans une organisation, analyser les processus et les scénarios de risque. Apprenez comment mettre en oeuvre COBIT 5 dans votre entreprise et comment l'utiliser au mieux. Objectifs : Analyser les valeurs de l'entreprise Analyser les défis, les conditions de succès et les risques Analyser les processus et leur maturité Définir un plan d'amélioration Identifier les écueils potentiels Participants : Auditeurs, consultants, managers, spécialistes informatiques. Prérequis : Avoir obtenu la certification COBIT 5 (voir la formation COBIT Foundation Course 2.2) Programme détaillé : La formation consiste essentiellement en des études de cas et des exercices pratiques. Les participants apprennent à appliquer l'approche d'amélioration continue proposée par COBIT 5 de façon à analyser les besoins, définir et mettre en oeuvre une approche de gouvernance et de management de l'informatique. A l'issue de la formation, les participants passent l'examen de certification COBIT 5 Implementation Exam, examen certifiant. Durée : 2 jours Référence : FIC004 Le tarif proposé inclut les frais d'inscription à l'examen et la fourniture du support de cours.

13 Catalogue des formations 2013 Page 11 / COBIT 5 : PRESENTATION DES NOUVEAUX CONCEPTS Objectifs : Présenter de manière synthétique les concepts qui sous-tendent le référentiel COBIT 5. Présenter la bibliothèque de documents COBIT 5 parus et à venir. Présenter les différences avec le référentiel COBIT 4.1. Participants : Les utilisateurs actuels de COBIT 4.1 Les nouveaux utilisateurs de COBIT comme référentiel de gouvernance. Les professionnels des SI tant dans le domaine de l audit, du contrôle que de la gestion de la gouvernance, du risque SI et de la sécurité. Prérequis : Principes généraux de COBIT et des référentiels de gouvernance. Programme : Présentation générale de COBIT 5, ses principes, son historique et les documents de référence Présentation des principes de management de SI et de leurs impacts sur l organisation générale. Présentation des principes de la gouvernance du SI d entreprise : expliquer la différence entre management et gouvernance. Présentation de l approche COBIT 5 et la mise en œuvre des 5 principes, des 7 activateurs de gouvernance et le modèle de référence des processus. Présentation des principes d implémentation de COBIT 5 Présentation des différences entre COBIT 4.1 et COBIT 5 et comment envisage la transition. Les plus de COBIT 5 pour l entreprise, les managers du SI. Durée : 1 jour Référence : FIC007

14 Catalogue des formations 2013 Page 12 / COBIT, ITIL, CMMI, ISO : QUELS REFERENTIELS CHOISIR? La gouvernance des systèmes d information comporte de multiples facettes, ce qui explique la prolifération de référentiels (standards, bonnes pratiques, normes) qui s y rapportent. Objectifs : Présenter les trois référentiels majeurs : COBIT, ITIL, CMMI, Comprendre les possibilités d application des référentiels et leurs articulations, Pouvoir démarrer ou progresser sur la mise en œuvre de ces référentiels dans un esprit de convergence des approches. Participants : Auditeurs informatiques, responsables informatiques. Prérequis : Connaissance de l'informatique, de ses modes d'organisation et de son fonctionnement. Programme détaillé : Introduction COBIT ITIL Les cadres de référence, leurs limites et leur articulation, Identification des principales préoccupations d une DSI : la conduite des projets et le bon fonctionnement des opérations, la gouvernance d ensemble. Nécessité d avoir des approches adaptées au cas par cas qui convergent afin d'être efficaces Comment COBIT peut contribuer à l'organisation de la gouvernance des systèmes d'information? Le cadre de référence et les grands principes de COBIT Le guide de management COBIT Auto-évaluation du contrôle et de la maturité des processus de contrôle Le guide de mise en œuvre de COBIT Qui devrait utiliser COBIT et comment? Un cas pratique, afin de s exercer sur les points précédents. ITIL, présentation, périmètre d application Le service desk, au centre du référentiel ITIL Les processus de support des services Les processus de fourniture des services La mise en œuvre d ITIL Un cas pratique, afin de s exercer sur les points précédents.

15 Catalogue des formations 2013 Page 13 / 53 CMMi Synthèse Durée : 2 jours Référence : FAC001 De CMM à CMMi, historique et positionnement Les modèles de maturité focalisés sur les processus Les domaines couverts par le CMMi: Ingénierie des logiciels et des systèmes, développement intégré, choix des fournisseurs 25 processus et 5 niveaux de maturité La démarche de mise en œuvre du CMMi dans une organisation, le choix de la représentation Les risques et enseignements du CMMi Un exemple concret de convergence des référentiels sur une étude de cas pratique.

16 Catalogue des formations 2013 Page 14 / POUR UNE MISE EN PLACE EFFICACE DES REFERENTIELS DE GOUVERNANCE Le développement des référentiels de gouvernance du SI répond à une attente forte d industrialisation et de contrôle du SI. Toutefois, il ne s 'agit pas pour les DSI de construire "à côté" des processus existants, mais bien de viser l'excellence opérationnelle. Objectifs : Comprendre les leviers et limites des référentiels de gouvernance dans une démarche d amélioration de la performance, Analyser la valeur ajoutée d un processus, Maîtriser les outils fondamentaux d optimisation, Apprendre à construire en quelques jours un processus optimisé, sur la base de cas pratiques, Connaître les leviers pour soutenir durablement la performance d un processus. Participants : DSI et managers SI Directeurs de projet Auditeurs informatiques Consultant en informatique et en organisation Pré-requis : Connaissance de base des référentiels de gouvernance (COBIT, ITIl, CMMi, ISO) Programme détaillé : Apports et limites des référentiels de gouvernance Fondamentaux de l efficacité opérationnelle Optimiser un processus en 5 jours Soutenir la dynamique d amélioration continue de la performance Cas pratiques : o Emergence d un projet SI o Demande de changement Durée : 1 jour Référence : FAA009

17 Catalogue des formations 2013 Page 15 / CONTROLE INTERNE DES SYSTEMES D INFORMATION Au-delà de la reconnaissance du support quotidien que les systèmes d information apportent aux activités métiers et à leurs processus, il est indispensable de comprendre comment ils impactent la maîtrise et le contrôle interne des activités d une organisation. Dans une approche d optimisation et de recherche d efficacité, il est nécessaire d identifier et de mettre en place les leviers s appuyant sur ces systèmes d information pour renforcer cette maîtrise des opérations, mais également de surveiller efficacement leur pérennité dans le temps. Objectifs : Identifier les enjeux du contrôle interne des systèmes d information. Comprendre l articulation entre les contrôles apportés aux processus métiers par les systèmes d information et la maîtrise des processus de gestion des systèmes d information, généralement opérés par la direction des systèmes d information. Appréhender en détail les différents dispositifs de contrôle. Aborder les démarches d évaluation, de surveillance (monitoring) et d optimisation du contrôle interne du système d information. Nous nous appuierons sur l expérience de nos animateurs et les différents référentiels existants sur ces sujets, dont notamment : COBIT 4.1, publié par l ISACA, COBIT and Application Controls, publié en 2009 par l ISACA, Monitoring Internal Control Systems and IT, publié en 2010 par l ISACA, «Le contrôle interne du système d information des organisations : guide opérationnel d application de référence AMF relatif au contrôle interne», publié conjointement par l IFACI et le CIGREF Participants : Auditeurs généralistes, auditeurs informatiques, consultants, responsables contrôle interne et contrôle interne informatique, opérationnels et responsables métiers, responsables des systèmes d'information. Prérequis : Notions de contrôle interne, Expérience des processus, Connaissances minimales en gestion des systèmes d information. Programme détaillé : Les dispositifs de contrôle interne liés aux systèmes d information Contrôle interne des processus métiers et Systèmes d information : le rôle des systèmes d information et des applications informatiques dans le support des processus métiers les contrôles spécifiques disponibles pour améliorer la maîtrise des processus les risques spécifiques liés à l utilisation de systèmes d information les responsabilités en matière de définition et de mise en œuvre des contrôles liés au SI dans les processus focus sur certains domaines fonctionnels

18 Catalogue des formations 2013 Page 16 / 53 Contrôle interne des processus de gestion des systèmes d information : le rôle fondamental du contrôle interne des processus de gestion des systèmes d information es différents objectifs et dispositifs de contrôle au sein des différents processus et les rôles et responsabilité des différents acteurs : Management des SI, Planification et Organisation, Développement et gestion des changements, Exploitation et gestion des incidents, Sécurité, Gestion des projets NB : le cas particulier des activités gérées à l extérieur de l organisation sera spécifiquement abordé : externalisation, cloud computing La gestion du contrôle interne lié aux systèmes d information : évaluer et optimiser : mesurer l efficacité opérationnelle du contrôle interne identifier les acteurs et les différentes approches possibles quelques pistes pour optimiser son dispositif de contrôle interne Mettre en place un monitoring des contrôles pour gagner en efficacité la notion de monitoring des contrôles o les principes et étapes o la comparaison avec les autres modes d évaluation les objectifs et bénéfices d un monitoring des contrôles sur o la responsabilité des acteurs des processus o les cycles d évaluation o les modes opératoires les contrôles éligibles à un suivi par monitoring et les conditions préalables indispensables o la définition du périmètre o les prérequis et conditions indispensables : organisation, information, les étapes de la mise en place d un monitoring efficace, de l évaluation des risques jusqu à la mise en œuvre Durée : 2 jours Référence : FAA010

19 Catalogue des formations 2013 Page 17 / L ARCHITECTURE D ENTREPRISE POUR LES MANAGERS DU SI Objectifs : Présenter de manière pratique et opérationnelle la démarche et les principes de l architecture d entreprise. Présenter les approches de l architecture d entreprise au niveau des métiers et du système d information. Participants : Responsables informatiques, managers, consultants. Prérequis : Principes généraux de management des systèmes d information. Programme détaillé : 1. Les enjeux et les opportunités de l Architecture d entreprise Enjeux pour les managers du SI Enjeux, Tendances de long terme des technologies de l'information Un levier d alignement des visions du SI Un levier pour réutiliser et mutualiser Gérer les risques et saisir les occasions 2. Faire de l architecture pour décider Faire des scénarios Développer une vision systémique de l'entreprise Faire des scénarios stratégiques, des scénarios tactiques, donner corps à l'alignement Donner le pouvoir de décider Décider pour le long terme Les décisions tactiques 3. L'architecture et les métiers de l entreprise Une intégration agile du métier Saisir les occasions favorables Optimiser les processus métiers Engranger les bénéfices des bonnes pratiques 4. L'architecture et le Système d Information Les usages du Système d Information, les exigences d'alignement Factoriser les scénarios de solutions Concevoir un Système d Information qui maximise l'utilité métier Réutiliser : les aller-retours entre le conceptuel, le logique et le physique La maîtrise des risques L architecture des données

20 Catalogue des formations 2013 Page 18 / L'architecture d entreprise, un pilier de la gouvernance du SI L'architecture d entreprise et les projets L'architecture et la gestion du portefeuille de projets L'architecture au sein du dispositif de gouvernance du SI 6. Les référentiels d Architecture et les autres référentiels de gouvernance du SI Les référentiels d Architecture d Entreprise : ZACHMAN, EAF, FEAF, Les référentiels de gouvernance : ITIL, COBIT, VAL-IT 7. Synthèse et Bilan Revue des notions présentées Feedback des participants Durée : 1 jour Référence : FAG004

21 Catalogue des formations 2013 Page 19 / ARCHITECTURE D ENTREPRISE, MISE EN ŒUVRE OPERATIONNELLE Objectifs : Présenter de manière pratique et opérationnelle la démarche et les principes de l architecture d entreprise. Participants : Responsables informatiques, managers, consultants. Prérequis : Principes généraux de management des systèmes d information. Programme A - Les principes de l'architecture d'entreprise 1. Les enjeux et les opportunités de l Architecture d entreprise 2. Faire de l architecture pour décider 3. L'architecture et les métiers de l entreprise - 4. L'architecture et le Système d Information B - Les cas pratiques sur 3 1/2 journées C - Synthèse et feed-back stagiaires Durée : 2 jours Référence : FAG005

22 Catalogue des formations 2013 Page 20 / 53 3 AUDIT INFORMATIQUE 3.1 MODELISATION ET OPTIMISATION DES PROCESSUS METIERS Les processus sont au cœur des évolutions actuelles de nos organisations. Le développement du contrôle interne et des bonnes pratiques, le renforcement de la réglementation et le souci d'efficacité les rendent incontournables. Il est nécessaire de les analyser, de les maîtriser et ensuite de les optimiser. Objectifs : Comprendre la dynamique des processus, Maîtriser les outils d audit et d optimisation de processus, Identifier et valoriser les risques en fonction des exigences des parties prenantes de l entreprise (client, réglementaire, actionnaire, etc.), Réaliser un diagnostic rapide d un processus et présenter un plan d action d amélioration par percée. Participants : Auditeurs, consultants, responsables des systèmes d information. Prérequis : Aucun Programme détaillé : Introduction à la mise en performance d un processus : Historique et état de l art Retour d expérience Techniques de modélisation : BPMN,-Turbo post-it Présentation des démarches d audit et de rationalisation Optimiser un processus en 5 jours avec les événements Kaizen Comment mettre en œuvre une démarche d audit et de rationalisation permanente Mettre en œuvre un modèle de maturité dans son entreprise Monter un plan d action dans un environnement budgétaire contraint Sélectionner les domaines à optimiser en priorité La boîte à outils pour optimiser un processus Analyser la valeur d un processus de service et identifier les sources de gaspillages,écouter la voix du client Configurer le traitement des opérations au plus juste, Piloter la performance des processus de production de services, Analyser des causes d anomalie et recherche de solutions, Réduire et analyser les risques avec AMDEC, Comment standardiser et rationaliser les échanges et les stockages d information dans les services,

23 Catalogue des formations 2013 Page 21 / 53 Rendre visible l invisible avec le management visuel, Mettre en place des systèmes anti erreur dans le processus administratif, Optimiser les ressources et les moyens, Accélérer le traitement des opérations avec la mise en place d un système à flux tendu Les infrastructures informatiques pour accroitre l efficacité Les systèmes de gestion de processus Principe de mise en œuvre S organiser durablement autour des processus : Durée : 2 jours Référence : FAA007 Management par les processus Pilotage des processus

24 Catalogue des formations 2013 Page 22 / ANALYSE DES DONNEES ET CONTROLES AUTOMATISES Mettre en place des contrôles dans les applications opérationnelles, nécessite de disposer d outils automatisés, afin d'analyser efficacement les données et de fournir les éléments de contrôle aux responsables de processus Objectifs : Proposer un panorama de l'ensemble des outils disponibles pour les auditeurs et plus particulièrement ceux d analyse de données, Comprendre les enjeux et la valeur ajoutée de l analyse de données, Acquérir une méthodologie de travail adaptée, Initier une pratique efficace de quelques outils d analyse de données. Participants : Auditeurs, experts comptables, commissaires aux comptes, contrôleurs de gestion. Prérequis : Notion de fichiers et de bases de données. Programme détaillé : Les enjeux. L'analyse des données est une démarche incontournable pour tout auditeur, qu'il soit généraliste ou auditeur informatique L analyse de données et l'audit d application o o Les points de contrôle de l audit d application Présentation des grandes familles d'outils disponibles, les logiciels les plus diffusés, leurs avantages et leurs limites Les tableurs. C'est la solution la plus fréquente. Est-ce une bonne approche? Les bases de données. Il existe des outils de requêtes puissants permettant d'analyser les données Les logiciels d audit La valeur ajoutée de l analyse de données dans la démarche d audit. Son positionnement dans une démarche d'audit Quelques exemples d'utilisation dans le cadre de mission d'audit financier ou d'audit opérationnel. Leur utilisation dans le cadre d'amélioration de dispositifs de contrôle interne Les critères clés pour choisir un produit adapté à vos besoins Démarche pour effectuer un audit des données Définir une démarche sûre et efficace Les différents fichiers et les bases de données utilisables. Comment choisir les bases les plus intéressantes et quels types de requêtes effectuer. Les différentes étapes de travail d'audit. Les étapes clés de l'analyse des données et la sécurisation des conclusions