CATALOGUE DE FORMATIONS - 2014

CATALOGUE DE FORMATIONS - 2014 Sommaire : 1. Mots du président :... 2 2. Les atouts d ISQuality... 2 3. Notre gamme de formations et conférences... 4 4. Fidélisation de nos clients et partenaires.... 4 5. Notre méthodologie... 5 6. Nos Experts Formateurs... 6 7. Environnement... 6 8. Public cible de nos formations... 6 9. Formations en Sécurité... 8 10. Formations en Audit et Gouvernance... 15 11. Formations en Gestion de services IT... 23 12. Formations en Gestion de projets... 27 13. Séminaires et Ateliers On-Demand... 29 14. Conditions Générales de vente... 30 15. Modalités d inscription et de paiement... 31 16. Nous Contacter... 31 1

1. Mots du président : Notre vision est d atteindre l excellence dans toutes nos prestations et devenir leader en Management des Systèmes d Information notamment en offrant des formations certifiantes et des conférences dans le mangement de projets, la sécurité de l information, la gestion des services IT, la gouvernance et l audit sécurité et qualité des systèmes d information. Nous nous engageons à Rendre Service à nos chers(es) clients(es) et entreprises en les appuyant dans leurs démarches d Amélioration Continue. Par conséquent, nous avons adapté soigneusement nos formations aux besoins de nos clients et aux tendances du marché. Nos Formateurs-Experts s engagent à répondre aux questions de nos clients et rester à leur écoute pour comprendre leurs préoccupations afin de les orienter vers des formations adaptées à leurs objectifs et ambitions. À cet effet, nous mettons notre expertise et celle de nos formateurs à votre service. Ramy Mohammed CEO- ISQuality Consultant Sécurité et Management de projets 2. Les atouts d ISQuality Les atouts d ISQuality sont comme suit : assurer la qualité des formations, la satisfaction de nos clients, le suivi après les formations et le coaching. Plus précisément : Qualité : Nous nous engageons à assurer un niveau de qualité optimale, à enrichir le savoir, le savoir être et le savoir faire de nos chers clients. En effet, ISQuality de même que ses formateurs et experts sont reconnus par les différents dispositifs de reconnaissance internationaux : 2

Les chiffres correspondent au nombre d experts par discipline. De plus, ISQuality se distingue par le respect en continue de la triple contrainte de la qualité des formations en assurant: Un contenu riche et régulièrement mis à jour ; Un coût compétitif ; Un coaching et suivi après formations. Satisfaction : la satisfaction de nos clients nous tient à cœur, nous nous engageons donc à assurer des formations de haut calibre reconnues à l échelle nationale et internationale. Nous intégrons les évaluations de nos chers clients pour assurer une amélioration en continue de nos services et pour répondre au mieux à leurs attentes. Suivi après formations : nous nous distinguons par un service offert gratuitement à nos clients après chaque formation. En effet, nous experts restent disponible et à l écoute de nos clients pour répondre à leurs questions concernant le contenu enseigné avant et après la formation. De plus et sur inscription, les clients peuvent bénéficier gratuitement de Newsletter, de Webinars et des liens vers de bons ouvrages liés à leurs formations et ce, durant six mois après la date de la formation. 3

3. Notre gamme de formations et conférences Axes et domaines de formations : Nous offrons des formations dans le domaine des systèmes d information (SI) particulièrement dans le mangement de projets, la sécurité de l information, la gestion des services IT, la gouvernance et l audit sécurité et qualité des systèmes d information. Des formations certifiantes et des formations sur mesure Le catalogue de formation offre une panoplie de formations sélectionnées rigoureusement selon les tendances du marché de même que leur apport d une grande valeur ajoutée pour les entreprises et les particuliers. Les entreprises peuvent compter sur les compétences de nos experts formateurs pour offrir des formations sur mesure répondant aux objectifs professionnels et aux besoins particuliers de leurs cadres, employés ou partenaires. À cet effet, des formations inter-entreprise et intra-entreprise sont préparées soigneusement, personnalisées et offertes à la demande de nos chers clients. Conférences et débats : Surveillez l agenda de nos conférences et débats de haut calibre regroupant les acteurs clés de notre société numérique, sur notre lien de site web : www.is-quality.com Ateliers de groupe d experts : Ces ateliers constituent une opportunité d échange entre les experts participants. Le but étant d échanger autour des expériences vécues et d enrichir son savoir sur les avancés dans un domaine précis, les challenges rencontrés et les solutions recommandées par les experts participants. Des études de cas sont disponibles pour enrichir l échange. Les ateliers organisés par ISQuality sur une base mensuelle tournent autour des domaines suivants : le Management de Projet, la mise en œuvre d un SMSI, la gestion de Risque, la Gouvernance de la Sécurité, la Sécurité Technique, etc 4. Fidélisation de nos clients et partenaires. La fidélisation de nos clients particuliers et entreprises repose essentiellement sur les points de, des rabais et l accès à un contenu enrichissant après la formation. 4

o Points de et rabais : Pour tout client, nous accordons des points de à chaque formation prise chez ISQuality. L accumulation de point de permet à nos chers clients et entreprises de bénéficier d un rabais selon le nombre de points atteints. Nos clients ont le choix aussi entre une réduction de 10% sur le prix de la formation ou un gain de 10% par rapport aux points de de la formation en question lorsqu ils référent des collègues ou connaissances à ISQuality. o Accès à des Webinars et contenus intéressants : Pour enrichir le savoir de nos chers clients en continue, nous vous offrons généreusement la possibilité de s inscrire, à la fin de chaque formation, pour bénéficier de nos services après formations. Le client peut recevoir des Webinars reliés à sa formation et des liens vers des sites ou ouvrages intéressants. Ainsi, nos clients peuvent rester Updated en ce qui concerne les avancées et ce, conformément à leurs intérêts et professions. 5. Notre méthodologie La démarche de formation d ISQuality repose sur les principes de pédagogie et d enseignement reconnus. Elle repose essentiellement sur l interaction directe avec le formateur pour assurer un transfert de connaissance optimal. À titre d exemple, la méthode des Six Chapeaux reconnus pour débattre un sujet, peut être utilisée selon le besoin pour orienter le débat et l échange entre les participants. De plus, les lignes directrices suivantes font partie intégrante de notre méthodologie de formation : o Mise à niveau régulière du contenu : Nos experts assurent une veille stratégique pour mettre à jour le contenu des formations. En effet, le contenu est mis à jour régulièrement pour intégrer les changements apportés aux nouvelles versions des standards et normes de qualité. De plus, nos formateurs prêtent une attention particulière pour refléter les nouvelles tendances et les préoccupations des acteurs clés dans la société numérique. o Études de cas : Toutes nos formations incluent des études de cas pratiques ou des scénarii de mise en situation. Le but étant de rehausser le savoir faire et le savoir être de nos clients. o Échanges : Animées par nos experts-formateurs certifiés, les tables rondes organisées à la fin de chaque formation permettent à nos chers clients d échanger à propos de leurs 5

expériences de même que de construire un réseau de contact intéressant. La participation est volontaire. o Intégrité et neutralité : Nos formations offre un contenu et des services en toute objectivité et neutralité. En effet, les méthodologies et les outils préconisés sont étudiés et présentés en toute neutralité et objectivité. 6. Nos Experts Formateurs Nous nous engageant à assurer des formateurs certifiées, de haut calibre ayant une expertise reconnue dans le marché du travail à l échelle nationale et internationale. Nos formateurs et formatrices s engagent à assurer la satisfaction de nos chers clients en respectant les valeurs d ISQuality détaillées dans la section 2 Les atouts. 7. Environnement Nos formations sont assurées dans des locaux conviviaux équipés pour les besoins de formation. Elles sont offertes dans les locaux des entreprises ou dans nos centres de formation choisies selon les critères de qualité d ISQuality. 8. Public cible de nos formations Nos formations sont diversifiées et adaptées pour répondre aux différents besoins de cadres, experts et intervenants dans les domaines suivants : le management de projet, la sécurité, la gestion des services IT, l audit et gouvernance des SI. 6

Objectifs et contenus de nos formations 7

9. Formations en Sécurité Code SEC001 Points de Domaine de formation Objectifs ISO 27001 Lead Implementer Cette formation permet au stagiaire de : Acquérir des compétences pointues dans tout projet de mise en œuvre d un système de management de la sécurité (SMSI) selon le standard ISO 27001 ; Comprendre le rôle du chef du projet d un SMSI ; Maîtriser les étapes d un projet SMSI incluant la planification, la mise en œuvre le contrôle et la maintenance Se certifier pour devenir un expert reconnu dans la mise en œuvre d un SMSI. Formation certifiante Public cible Vente :150 Achat :825 Oui. Certification internationale délivrée par LSTI en France. Cette formation s'adresse à : Toute personne souhaitant maîtriser la norme ISO 27001 ou obtenir la certification ISO 27001. Toute personne impliquée dans la gouvernance de la sécurité de l information ou dans la mise en œuvre d un SMSI. En effet, cette formation convient parfaitement aux chefs de projet et membres de l équipe impliqués dans des projets intégrant des préoccupations de sécurité. Cette formation traite notamment les points suivants : Introduction : o Introduction aux systèmes de management o SMSI : Système de Management de la Sécurité de l Information o Introduction aux Normes ISO 2700x Établissement d un SMSI o Politique et Périmètre SMSI o Maitrise documentaire o Gestion des risques et plan de traitement du risque o DdA + Justification des contrôles non applicables o Gouvernance de la sécurité de l information o Formation et Sensibilisation à la sécurité de l information Mise en œuvre d un SMSI o Plan d action (conception des mesures de sécurité) o Procédures de sécurité o Transfert aux opérations Le support du cours officiel. Une copie de la norme ISO 27001. L examen de certification par le centre LSTI. Le certificat de participation. Les repas et les rafraîchissements. 8

Surveillance et Amélioration d un SMSI o Tableau de bord sécurité (Gestion des indicateurs sécurité) o Réexamen SMSI (Audit interne + Revue de Direction + Actions correctives et préventives) Audit de certification Cette formation comporte également : Des exercices, cas pratiques et jeux de rôle. L examen de certification LSTI de 3h30, en fin de session (l examen est conçu, supervisé et corrigé par LSTI). Pré-requis Cette formation ne requière pas d exigences formelles. Toutefois, il est recommandé d avoir une expérience pratique dans la mise en œuvre d un SMSI. Des connaissances minimales en sécurité sont requises. Une connaissance préalable de la norme ISO 27001 est nécessaire pour tirer le meilleur parti de la formation. Durée 5 jours Code SEC002 Points de Domaine ISO 27005 Risk manager Formation de certifiante formation À travers cette formation, vous allez : Objectifs Public cible Acquérir les compétences requises pour gérer et réaliser une appréciation des risques optimale tout en déployant les ressources et les outils nécessaires. Apprendre à implémenter la norme ISO 27005 et autres méthodes de gestion de risque dans toutes circonstances. Maîtriser le processus de gestion des risques et son cycle de vie. Se certifier pour devenir un gestionnaire de risque reconnu. Vente :150 Achat :825 Oui. Certification internationale délivrée par LSTI en France. Cette formation s'adresse à : Toute personne souhaitant maîtriser la norme ISO 27005 ou visant la certification ISO 27005. Toute personne devant réaliser une appréciation des risques de sécurité informatique. RSSI et consultants en SSI. 9

Cette formation s'inscrit parfaitement dans le cadre d'un processus d'implémentation de la norme ISO 27001. Cette formation traite les points suivants (non officiel) : Introduction : les séries ISO 2700X, ISO 27005 et les autres méthodes ; Définitions et approche de management de risques; La norme ISO 27005 : Le support du cours officiel. Une copie de la norme ISO 27005. L examen de certification LSTI. Le certificat de participation. Les repas et les rafraîchissements. - Introduction à la norme ISO 27005; - Gestion du processus de management du risque; - Cycle de vie d un projet et le principe d amélioration continue (modèle PDCA); - Établissement du contexte; - Identification, estimation, évaluation, traitement et acceptation des risques; - Surveillance et réévaluation des risques ; - Communication du risque. Cette formation comporte également : Des exercices, cas pratiques et jeux de rôle. L examen de certification LSTI de 3h30, en fin de session (l examen est conçu, supervisé et corrigé par LSTI). Pré-requis Il est recommandé de posséder des connaissances en sécurité informatique. Une connaissance préalable de la norme ISO 27005 est nécessaire pour tirer le meilleur parti de la formation. Durée 3 jours Code SEC003 Points de Domaine ISO 22301 Lead Implementer Formation de certifiante formation Cette formation vise à développer les Objectifs compétences des stagiaires en leurs Public cible Vente :150 Achat :825 Oui. Formation certifiante avec LSTI.* Cette formation s adresse aux : Stagiaires devant mettre en 10

permettant de : Apprendre à mettre en œuvre un SMCA en utilisant la norme ISO 22301 comme cadre de référence ; Maîtriser les concepts, approches, méthodes et techniques déployés pour gérer un SMCA ; Acquérir les compétences nécessaires pour accompagner et conseiller une organisation dans l implémentation et la gestion d un SMCA conformément à la norme ISO 22301. œuvre un SMCA; Managers; Responsables de direction opérationnelle; Responsables en charge de la Continuité d Activité; Gestionnaires de risque; Chefs de projet; Consultants. Cette formation traite les points suivants (non officiel) : Introduction aux systèmes de management ; Principes fondamentaux de la continuité d activité ; Présentation détaillée de la norme ISO 22301; Notions de Système de Management de la Continuité d activité (SMCA); Modèle PDCA; Processus du SMCA Panorama des normes ISO complémentaires : ISO 22313, ISO 27031, ISO 31000. Processus de certification ISO 22301; Appréciation du risque selon l ISO 31000; Mise en œuvre du projet SMCA; Processus de gestion des indicateurs inclus Support du cours officiel remis. Une copie de la norme ISO 22301 L examen de certification LSTI. Le certificat de participation. Les repas et les rafraîchissements. Cette formation comporte également : Des exercices et cas pratiques; Simulation partielle de l examen (examen blanc) effectuée en fin de formation. Pré-requis Une connaissance préalable de la norme Durée 5 jours ISO 22301 est nécessaire pour tirer le meilleur parti de la formation. *Cette formation et son examen peuvent passer à travers un autre organisme international de certification autre que LSTI. 11

Code SEC003 Points de Domaine Formation CISSP Formation de (Certified Information Systems Security qualifiante formation Professional) Vente :100 Achat :550 Cette formation n est pas certifiante. Elle vise la préparation des stagiaires à l examen de certification CISSP. Objectifs Le but de cette formation est de : Approfondir vos connaissances en sécurité des systèmes d information incluant notamment les aspects techniques, opérationnelles, physiques et juridiques ; Acquérir de nouvelles compétences professionnelles dans tous les domaines traités par le CBK du CISSP Se préparer au passage de la certification CISSP d'isc. Public cible Cette formation s adresse à : Toute personne souhaitant obtenir une certification reconnue en sécurité des SI ; Consultants en sécurité devant démontrer leur expertise acquise en sécurité des SI ; Juristes devant analyser les enjeux de sécurité des SI. Cette formation traite les domaines suivants: Les 10 themes officiels du CBK (Common Body of Knowledge) : Support du cours officiel remis; Le certificat de participation; Les repas et les rafraîchissements. - Systèmes et méthodes de contrôle d'accès ; - Sécurité des télécommunications et des réseaux ; - Gestion de la sécurité ; - Sécurité des développements et des systèmes d'exploitation ; - Cryptologie ; - Architectures et modèles de sécurité; - Sécurité opérationnelle ; - Continuité d'activité et Plan de reprise informatique ; - Loi, investigation et éthique - Sécurité physique ; Cette formation comporte également : Des exercices de préparation à l examen et l analyse des cas pratiques. Une simulation partielle de l examen (examen blanc) effectuée en fin de formation. 12

Pré-requis Il est recommandé d avoir des connaissances et une expérience pratique dans la sécurité des systèmes d information. Il importe de lire le livre CBK officiel de l ISC2 avant la formation. Durée 5 jours Code SEC004 Points de Domaine Formation CISM (Certified Information Formation de Security Manager) qualifiante formation Vente :100 Achat :550 Cette formation n est pas certifiante. Elle vise la préparation des candidats à l examen de certification CISM. Objectifs Le but de cette formation est de : Approfondir ses connaissances et améliorer ses compétences en gestion des systèmes d information (SI); Analyser et maîtriser les différents domaines sur lesquels porte l examen du CISM. Assimiler le vocabulaire et les idées directrices de l examen. S entraîner au déroulement de l examen et acquérir les stratégies de réponse au questionnaire. Se préparer au passage de la certification CISM. Public cible Cette formation s adresse aux RSSI, ingénieurs sécurité, ou consultants en sécurité souhaitant se préparer à l examen et obtenir la certification CISM délivrée par l'isaca. Le programme de cette formation est comme suit : Gouvernance de la sécurité ; Risk Management ; Gestion des plans de sécurité ; Gestion des activités de sécurité ; Réponse aux incidents ; Support du cours officiel remis. Le certificat de participation. Les repas et les rafraîchissements. Cette formation comporte également : Des jeux de rôle pour maîtriser l art d auditer, des exercices et cas pratiques ; Une simulation partielle de l examen (examen blanc) effectuée en fin de formation. Pré-requis Expérience en matière de management de la sécurité des SI. Il est vivement recommandé aux candidats d'acquérir la documentation de préparation de l'examen CISM Durée 3 jours 13

auprès de l'isaca, et ce, avant leur participation à la formation. Code SEC005 Points de Domaine CEH Formation de (Certified Ethical Hacking ) certifiante formation Le but de ce cours est d approfondir vos Objectifs connaissances en sécurité et de vous offrir Public cible un environnement interactif afin de vous aider à acquérir une expérience pratique en Ethical Hacking. Grâce à cette formation, vous allez : Comprendre comment fonctionne la défense périmétrique. Découvrir et analyser les méthodes utilisées par les hackers pour attaquer les systèmes informatiques. Appliquer les mécanismes de détection d intrusion et les tests de pénétration pour se prémunir des attaques. Vente :100 Achat :550 Oui. Formation certifiante dans un centre de certification d EC-Council. Cette formation s adresse aux : Auditeurs; Administrateurs de site, professionnels en sécurité informatique, responsables de sécurité opérationnelle ; Personnes concernées par l intégrité et la sécurité de l infrastructure informatique et du réseau. La formation traitera notamment des points suivants : Introduction à l éthique du Hacking. Scanner le réseau; Malwares et type d attaque (virus, trojans, sniffers, DNS, etc); Hacking les serveurs et les applications web ; Hacking le réseau sans fil (Wireless) Cryptographie Tests de pénétration. Etc. Support du cours remis. L examen de certification Eccouncil. Le certificat de participation. Les repas et les rafraîchissements. Cette formation comporte également : Des exercices, cas pratiques et jeux de rôle. 14

L examen de certification Pré-requis Avoir des connaissances avancées en informatique. Signer l engagement légal de ne pas utiliser les connaissances apprises pour des attaques illégales. Méthode pédagogique : Cours magistral avec échanges interactifs; Exercices pratiques; Formation dispensée en français. Durée 5 jours 10. Formations en Audit et Gouvernance Code AUD001 Points de Domaine CobiT Foundation Formation de Qualifiante formation Vente :50 Achat :275 Cette formation vise la préparation des candidats à l examen de certification CobiT. Objectifs Découvrez la puissance et la simplicité de COBIT, pour contrôler vos systèmes d'information, les aligner sur votre métier et créer de la valeur à partir de vos investissements informatiques. Outil d'audit, de contrôle et de décision par excellence, COBIT est complémentaire d'itil et ISO 20000 (pour gérer au quotidien la production informatique) et de CMMi (pour évaluer la maturité des processus). Il permet de contrôler l'alignement des systèmes d'information sur la stratégie de l'organisation, de favoriser la création de valeur des investissements informatiques, et de vérifier leur conformité avec les obligations légales en vigueur. Cette formation débute sur le concept de Gouvernance des systèmes d'information et son impact sur le métier. Il explique ensuite comment COBIT s'inscrit dans cette démarche et offre un cadre approprié. Enfin, le contenu de COBIT est passé en revue puis appliqué à des cas Public cible Directeurs Exécutifs Directeurs métiers Auditeurs IT/IS Contrôleurs internes Responsables de la Sécurité de l'information Praticiens de l'informatique Directeurs des Systèmes d'information Consultants Responsables et coordinateurs de service informatique et plus généralement à l'ensemble des personnels travaillant dans le domaine informatique. Cette formation sera également très utile aux gestionnaires et aux propriétaires de processus ainsi qu'aux professionnels de la qualité pour améliorer 15

pratiques. la Gouvernance de l'informatique dans l'entreprise. Ce cours constitue également le point d'entrée obligatoire pour toutes les personnes souhaitant obtenir la certification COBIT 5 Implementer ou COBIT 5 Assessor. Introduction Les fonctions clés de COBIT 5 Les raisons du développement de COBIT 5 L'historique de COBIT 5 Ce qui a conduit au développement d'un référentiel Les bénéfices potentiels résultant de l'utilisation de COBIT 5 Le format et l'architecture produit de COBIT 5 Positionnement de COBIT 5 par rapport aux autres référentiels La formation est donnée en français. Un support de cours en anglais et un lot de Q/R seront remis à chaque participant. Les 5 principes de COBIT 5 Introduction aux 5 principes de base de COBIT 5 Principe 1 - Satisfaire les besoins des parties-prenantes Principe 2 - Couvrir l'entreprise de bout en bout Principe 3 - Appliquer un référentiel unique intégré Principe 4 - Mettre en œuvre une approche holistique Principe 5 - Séparer Gouvernance et Gestion Les 7 facilitateurs de COBIT 5 Retour sur le principe 4 : Favoriser une vision holistique Facilitateur 1 - Principes, politiques et cadre de référence Facilitateur 2 - Processus 16

Facilitateur 3 - Structures organisationnelles Facilitateur 4 - Culture, éthique et comportement Facilitateur 5 - L'information Facilitateur 6 - Services, infrastructure et applications Facilitateur 7 - Personnel, aptitudes et compétences De l'utilisation des objectifs en cascade à la portée des processus Introduction à l'implémentation de COBIT 5 L'approche du Cycle de Vie Les facteurs-clés de succès pour l'implémentation Les 7 phases du modèle du cycle de vie Les 7 caractéristiques de Facilitation des Changements utilisées dans le Cycle de Vie Les relations entre Facilitation du Changement et Amélioration Continue Créer le cas d'affaires (business case) Le modèle d'évaluation des processus de COBIT 5 (PAM) Introduction et objectif du Guide d'évaluation Domaines d'apprentissage et thèmes du syllabus Le processus d'évaluation expliqué Préparation à l'examen Trucs et astuces pour le passage de l'examen Examen blanc et correction en groupe Passage de l'examen officiel COBIT 5 Fondation Exam Pré-requis Conclusion Il est souhaitable d avoir une connaissance suffisante des systèmes d'information et notamment de leur mode d'organisation et de fonctionnement, préalablement à cet atelier. Durée 2 jours 17

Code AUD002 Points de Domaine Formation CISA (Certified Information Formation de System Auditor) Qualifiante formation Vente :100 Achat :550 Cette formation vise la préparation des candidats à l examen de certification CISA. Objectifs Grâce à cette formation, vous allez : Approfondir vos connaissances et améliorer vos compétences en audit des systèmes d information ; Analyser et maîtriser les différents domaines sur lesquels porte l examen du CISA ; Assimiler le vocabulaire et les idées directrices de l examen CISA ; S entraîner au déroulement de l examen et acquérir les stratégies de réponse au questionnaire. Se préparer au passage de la certification CISA. Le programme de cette formation traite les 6 domaines définis par l'examen CISA, à savoir : Domaine 1: Processus d audit des SI. Domaine 2 : Gouvernance des SI. Domaine 3 : Gestion du cycle de vie des systèmes et de l infrastructure. Domaine 4 : Fourniture et support des services. Domaine 5 : Protection des avoirs informatiques. Domaine 6 : Plan de continuité et plan de secours informatique. Pour chaque domaine, les aspects organisationnels et technologiques seront exposés et analysés. Les impacts sur la stratégie d audit en termes de validité et d exhaustivité des éléments audités seront également explorés pour bien assimiler l approche d audit recommandée par l ISACA. Cette formation comporte également : Public cible Cette formation s adresse aux auditeurs confirmés, informaticiens ou intervenants en audit des systèmes d information qui souhaitent préparer l examen et obtenir la certification CISA délivrée par l'isaca. Support du cours remis. 18

Des jeux de rôle pour maîtriser l art d auditer, des exercices et cas pratiques ; Une simulation partielle de l examen (examen blanc) effectuée en fin de formation. Pré-requis Il est vivement recommandé aux candidats d'acquérir la documentation de préparation de l'examen CISA auprès de l'isaca, et ce, avant leur participation à la formation. Durée 5 jours Code AUD003 Points de Domaine ISO 27001 Lead Auditor Formation de certifiante formation Le but de cette formation est de : Objectifs Maîtriser l art d auditer : acquérir un savoir faire et un savoir être pour mener et suivre les audits internes et externes, de sécurité des systèmes d information ; Renforcer ses compétences en gestion de risques et de sécurité ; Comprendre comment intégrer les exigences juridiques et techniques dans l audit de sécurité d un SMSI ; Apprendre comment mener un projet de sécurité visant la certification ISO 27001 ; Se certifier pour devenir un auditeur reconnu de sécurité des SI. Public cible Vente :150 Achat :825 Oui. Certification internationale délivrée par LSTI en France*. Cette formation s adresse à toute personne souhaitant obtenir la certification ISO 27001 Lead Auditor. Elle convient parfaitement aux : Auditeurs internes ou externes ou toute personne désirant le devenir; RSSI ; Gestionnaires de risques; Directeurs ou responsables informatiques, Ingénieurs ou correspondants Sécurité; chefs de projets ayant des préoccupations de sécurité. Cette formation traite les points suivants (non officiel) : L Introduction: notion de risque et de sécurité, réglementation, enjeux et tendances de sécurité, etc. Les normes ISO 2700x Le référentiel ISO 27002 Les audits de sécurité ISO 19011 Processus, étapes et priorités Support du cours officiel remis. Une copie de la norme. Examen de certification LSTI. Certificat de participation. Repas et rafraîchissements. Cette formation comporte également : Des exercices, cas pratiques et jeux de rôle. 19

L examen de certification LSTI de 3h30, en fin de session (l examen est conçu, supervisé et corrigé par LSTI). Pré-requis Avoir des connaissances en gestion de Durée 5 jours la sécurité ; Avoir participé préférablement à des audits de sécurité ou des projets intégrants des contraintes de sécurité ; Une connaissance préalable de la norme ISO 27001 est nécessaire pour tirer le meilleur parti de la formation à l'audit. *Cette formation et son examen peuvent passer à travers un autre organisme international de certification autre que LSTI. Code AUD004 Points de Domaine ISO 22301 Lead Auditor Formation de certifiante formation Cette formation vise à développer les Objectifs compétences des stagiaires en leurs Public cible permettant de : Comprendre le fonctionnement d un Système de Management de la Continuité d Activité (SMCA) selon la norme ISO 22301 ; Maîtriser le déroulement, les spécificités et les exigences d un audit ISO 22301; Acquérir les compétences requises pour réaliser un audit interne ou un audit de certification ISO 22301; Apprendre à gérer une équipe d auditeurs de SMCA. Vente :150 Achat :825 Oui. Formation certifiante avec LSTI*. Cette formation s adresse aux : Intervenants amenés à conduire des audits de SMCA; Consultants; Auditeurs; Chefs de projet; Qualiticiens; Équipes du contrôle interne. Intervenants désirant obtenir le certificat ISO 22301. Cette formation traite des éléments suivants (non officiel) : Introduction aux systèmes de management ; Principes fondamentaux de la continuité d activité ; Support du cours officiel remis. Une copie de la norme ISO 22301. L examen de certification LSTI. Le certificat de participation. Les repas et les rafraîchissements. Présentation de la norme ISO 22301 : Les notions du Système de Management de la Continuité d activité 20

(SMCA) ; Le modèle PDCA (Plan, Do, Check, Act) Les processus du SMCA ; Les enregistrements ; Un éventail des normes ISO complémentaires : ISO 19011, ISO 22313, ISO 27031, ISO 31000 ; Le processus de certification ISO 22301; Un exposé de la démarche d audit ISO 19011; Les techniques de conduite d entretien. Cette formation comporte également : Des exercices, cas pratiques et jeux de rôle. L examen de certification LSTI de 3h30, en fin de session (l examen est conçu, supervisé et corrigé par LSTI). Pré-requis Une connaissance préalable de la norme Durée 5 jours ISO 22301 est nécessaire pour tirer le meilleur parti de la formation à l'audit. *Cette formation et son examen peuvent passer à travers un autre organisme international de certification autre que LSTI. Code AUD005 Points de Domaine ISO 20000 Lead Auditor Formation de certifiante formation La norme ISO 20000 propose une Objectifs approche pragmatique pour aligner les Public cible services informatiques sur les priorités et les objectifs du métier. Elle traite notamment les trois processus suivants : Business Relationship Management, Supplier Management, Information Security Management. Cette formation a pour objectif de vous permettre de : Acquérir les compétences nécessaires et de développer une expertise pour conduire les audits internes et externes des Systèmes de Management des Services des Vente :150 Achat :825 Oui. Formation certifiante avec LSTI*. Cette formation s adresse aux : Auditeur, responsable d'audit; Consultants en S.I., consultant ITIL Directeurs, Responsable qualité ; Directeur, Responsable système d'information; Toute personne souhaitant réaliser des audits première, seconde ou tierce partie de systèmes de gestion de service informatiques. En effet, elle s adresse aussi bien aux fournisseurs internes de services informatiques (cadres et équipe de la DSI) qu aux fournisseurs externes (SSII, infogérance, externalisation, 21

Technologies d Information SMSTI et ce, conformément aux exigences de la norme ISO/IEC 20000-1:2011; Savoir déterminer si votre système de management ou celui d une tierce partie est efficace; Développer votre savoir pour gérer une équipe d auditeurs internes ou externes ; Comprendre comment intégrer les audits ISO 20000 avec d autres audits de management de système tel que ISO 9001:2008; Apprendre à améliorer en continue les services IT; Se certifier en ISO 20000. etc.). Cette formation traite les points suivants : Les principes de gestion de services informatiques ; Les différents types et situation d'audit ; L'ISO 19011 : lignes directrices pour l'audit des systèmes de management de la qualité et / ou de management environnemental ; La préparation d'un programme d'audit; Les différentes phases d'audit; La qualification des auditeurs et acteurs; Les qualités personnelles requises pour effectuer des audits; La déontologie des auditeurs. Support du cours officiel remis. Une copie de la norme ISO 20000 Certificat de participation. Repas et rafraîchissements. Cette formation comporte également : Des exercices, cas pratiques et jeux de rôle. Un examen de certification LSTI de 3h30, en fin de session (l examen est conçu, supervisé et corrigé par LSTI). 22

Pré-requis Il est recommandé d avoir des connaissances en principes d audit liés aux autres standards de management de système. Durée 5 jours Une connaissance préalable de la norme ISO 20000-1 est nécessaire pour tirer le meilleur parti de la formation à l'audit. *Cette formation et son examen peuvent passer à travers un autre organisme international de certification autre que LSTI. 11. Formations en Gestion de services IT Code ITSM001 Points de Domaine de Formation ITIL Foundation v3 Formation formation certifiante Vente :40 Achat :220 Cette formation est certifiante dans un centre accrédité par l EXIN. Objectifs Grâce à cette formation, vous allez : Assimiler les concepts de gestion des services IT basés sur ITIL Disposer des connaissances nécessaires pour décrire le cycle de vie de la gestion des services IT Pouvoir intégrer sereinement une équipe utilisant la démarche ITIL Se préparer au passage de la certification ITIL. Public cible Cette formation s adresse aux managers, superviseurs, chefs d'équipes, consultants et intervenants opérationnels souhaitant maîtriser les concepts de gestion des services IT et la démarche ITIL. Le programme de cette formation est comme suit : Présentation générale d ITIL ; Principes et mises en œuvre de la gestion de services ; Études de concepts, rôles et fonctions ; Préparation à l examen de certification. Support du cours officiel remis. Le certificat de participation. Les repas et les rafraîchissements. Cette formation comporte également : Des exercices et des cas pratiques ; Une simulation partielle de l examen (examen blanc) effectuée en fin de formation. Pré-requis Cette formation ne nécessite pas de prérequis. Toutefois des connaissances Durée 2 jours 23

minimales en système d information et en services des IT sont souhaitables. Code ITSM002 Points de Domaine de Formation ITIL OSA v3 Formation formation (Operational Support and Analysis) certifiante Vente :70 Achat :385 Cette formation est certifiante dans un centre accrédité par l EXIN. Objectifs Le but de cette formation est de permettre aux stagiaires de : Savoir définir les activités clés des processus de support et d'analyse opérationnels dans le contexte du cycle de vie des services; Parvenir à une excellente maîtrise des opérations grâce aux processus, activités et fonctions de support et d'analyse opérationnels; Être à même d'évaluer la réussite du support et de l'analyse opérationnels en appliquant des mesures clés; Se préparer au passage de la certification ITIL Intermediate en support et analyse opérationnels. Public cible Cette formation s adresse aux : Équipes opérationnelles, consultants, équipes d'infogérance ; Responsables de processus Chefs de projet et managers en charge de planifier et d'implémenter les processus IT; Responsables qualité en charge de l'évolution des référentiels internes; Représentants business ou d'activités métiers. Le programme de cette formation comporte deux parties à savoir : 1ère partie : Introduction et vue d'ensemble Support du cours officiel remis. Le certificat de participation. Les repas et les rafraîchissements. La gestion des services en tant que pratique ; La proposition sur la valeur des services; Le rôle des processus de support; opérationnel et d'analyse dans le cycle de vie; Contribution du support et de l'analyse opérationnels au cycle de vie. 2 ème partie : Processus fondamentaux de l'exploitation des services Gestion des événements et des incidents ; Réalisation des requêtes ; Gestion des problèmes ; Gestion des accès ; Centre de services ; 24

Fonctions de l'exploitation des services ; Considérations technologiques ; Considérations de mise en œuvre. Cette formation comporte également : Des exercices et des cas pratiques ; Une simulation partielle de l examen (examen blanc) effectuée en fin de formation. Pré-requis Avoir suivi la formation "ITIL Foundation V3" ou connaissances équivalentes. Être certifié ITIL Foundation V3. Durée 5 jours Code ITSM003 Points de Domaine de ISO 20000 Lead Implementer Formation formation certifiante Vente :150 Achat :825 Oui. Formation certifiante avec LSTI. Objectifs La norme ISO 20000 propose une approche pragmatique pour aligner les services informatiques sur les priorités et les objectifs du métier. Elle traite notamment les trois processus suivants : Business Relationship Management, Supplier Management, Information Security Management. Cette formation vous procurera méthodes, outils et éléments de cadrage pour optimiser l'élaboration et la mise en œuvre de votre système de gestion de services informatiques. Public cible Cette formation s adresse à : Tout responsable ou intervenant dans une entreprise ou une entité de production de services informatiques; Toute personne souhaitant construire un système de management selon ISO 20000; Toute personne souhaitant devenir un Lead Implementer certifié en gestion des SI. En effet, grâce à cette formation, vous allez acquérir des compétences pointues vous permettant de : Intégrer les exigences de la norme ISO 20000 de la manière la plus intelligente possible ; Construire un système de gestion des services informatiques efficace et 25

efficient afin d'améliorer la fourniture de service ; Aligner la prestation informatique sur les exigences des métiers des clients ou des fournisseurs ; Assurer la pérennité des dispositions prises, par rapport à l'évolution soutenue des marchés et technologies. Se préparer et passer l examen de certification d ISO 20000 Lead implementer. Cette formation traite les points suivants : Introduction à l'iso 20000-1. Revue des pratiques existantes des services informatiques. Analyse de la conformité par rapport aux spécifications de l'iso 20000-1. Mise en place des processus de l'iso 20000-1. Gestion de la compétence et de la formation. Organisation des audits internes. L'approche projet de la construction du système de management : étapes, acteurs et points de vigilance. La certification : étapes et enjeux. Cas de l'intégration d'iso 20000 à un système de management existant type ISO 9001. Support du cours officiel remis. Une copie de la norme ISO 20000 Certificat de participation. Repas et rafraîchissements. Cette formation comporte également : Des exercices, cas pratiques et jeux de rôle. Un examen de certification LSTI de 3h30, en fin de session (l examen est conçu, supervisé et corrigé par LSTI). Pré-requis Il est recommandé d avoir des connaissances en SMS des TI ou principes d audit liés aux autres standards de management de système. Durée 5 jours Une connaissance préalable de la norme ISO 20000-1 est nécessaire pour tirer le meilleur parti de la formation. 26

*Cette formation et son examen peuvent passer à travers un autre organisme international de certification autre que LSTI. 12. Formations en Gestion de projets Code MPEP001 Points de Domaine de Gestion de projets - PMP/CAPM Formation formation qualifiante Vente : 80 Achat :440 Formation préparatoire à la certification PMP et CAPM Objectifs Être capable de gérer efficacement vos projets grâce à une connaissance approfondie de tous les processus de management de projet. Maitriser les étapes pour la certification PMP/CAPM. Public cible Chefs de projets, PMO, Membres de l équipe projet, MOE/MOA, Consultants, Assistants de chef de projet. Obtenir les astuces et les points essentiels pour réussir votre examen du premier coup. Cette formation traite les points suivants : PMI et Examen PMP. Principes de base de la gestion de projet. Intégration du projet. du projet. Délai du projet. Budget du projet. Qualité du projet. Ressources humaines du projet. Communications du projet. Risques du projet. Approvisionnement du projet. Parties prenantes du projet. Support de cours de qualité Memento (Guide de processus) One Paper PMP-PREP Resume Templates conformes au PMBOK v5 Cette formation comporte également : Une centaine d exercices. Assistance pour l inscription à l examen. Rappels et Préparation à l examen PMP/CAPM. 1 Examen blanc et corrections. 27

Pré-requis Minimum 3 ans d expérience en management de projets pour ceux qui vont passer l examen PMP. Durée 5 jours Code MPEP002 Points de Domaine de Week-End BootCamp PMP Formation formation qualifiante Vente :15 Achat :80 Formation préparatoire à la certification PMP Objectifs Bien se préparer à l examen de certification PMP. Mettre l accent sur les différences entre la version 4 et 5 du PMBOK. Permettre aux candidats une révision collective et un partage d idées et astuces avant la passation de l examen PMP. Public cible Chefs de projets, PMO, Membres de l équipe projet, MOE/MOA, Consultants, Assistants de chef de projet qui se préparent à passer l examen PMP. Cette formation traite les points suivants : Différences PMBOK5 et 4 (pour ceux qui ont préparé la 4 et ils n ont pas encore passé l examen) Rappels et astuces examen PMP Examen Blanc (200 questions) Correction et échange autour des réponses. Support de cours de qualité Memento (Guide de processus) One Paper PMP-PREP Resume Templates conformes au PMBOK v5 Accès à notre simulateur avant examen Pré-requis Être prêt à passer l examen PMP Durée 2 jours Code MPEP003 Points de Domaine de Scrum Master Formation formation certifiante Vente :90 Achat :495 Formation qui donne accès à la certification Scrum Master «en-ligne». Objectifs A l'issue de cette formation, les participants seront capables de : Comprendre l apport d une démarche Agile (Scum) par rapport à une autre classique ; Mettre en place une organisation de Public cible Toute personne qui opére dans le domaine de management de projet ( chefs de projet, chefs d'équipe, directeurs de développement, chefs de produit, architectes SI, testeurs, responsable SI, responsables 28

projet Scrum ; Maîtriser les outils et techniques de Scrum (Artéfacts, Rôles et Evenements) ; Conduire un projet Agile (Scrum) : o Définition des besoins selon Scrum (identification des Stories et leur estimation) ; o Gérer un Product Backlog (palnification des Releases et Sprints, leur exécution et suivi) ; o Mieux organiser les événements de Scrum ; o Maîtriser les différents rôles ; techniques..). Cette formation traite les points suivants : Support de cours Introduction de l approche Agile o Approche Agile Vs Classique o Scrum une méthode Agile o Autres méthodes Agiles (extreme Programming, TDD, DSDM ) Les pratiques de Scrum : o Rôles o Rituels et Time Boxing o Importance d un Backlog o Méthodes et pratiques Scrum (refactoring, pair programming and continuous integration ) Plannification Scrum o Concept de planification flexible o Techniques d estimation Monitoring d un projet Scrum Concepts avancés de Scrum (mise en situation) Pré-requis Aucun Durée 2 jours 13. Séminaires et Ateliers On-Demand Code Thématiques Durée moyenne Points de SEM001 Introduction à la sécurité de 1 jour Vente : 150 29

SEM002 SEM003 l information selon l ISO 27001 Conformité à la loi 09-08 pour la protection des données à caractère personnel Sécurité des Réseaux et Applications 2 jours Vente : 150 2 jours Vente : 150 SEM004 Cybercriminalité 1 jour Vente : 150 Thématiques Durée moyenne Points de SEM005 SEM006 SEM007 Introduction à la gestion de projets selon le PMI Gestion de portefeuilles et programmes Maturité OPM3 en management de projets, programmes et portefeuilles 1 jour Vente : 80 1 jour Vente : 80 1 jour Vente : 80 SEM008 Montage de bureau de projets : PMO (Project Management Office) 1 jour Vente : 80 14. Conditions Générales de vente Objet Les présentes conditions générales ont pour objet la réglementation des relations contractuelles entre ISQuality et le client dans le cadre des prestations de formation proposées par ISQuality. Documentation et droit d auteur Les participants reçoivent une documentation complète, les cours de formation sont de la propriété de ISQuality et de ses partenaires, il est strictement interdit de reproduire, copier ou de transmettre ce cours de formation sans autorisation préalable de ISQuality. Les normes internationales sont protégées par les droits d auteur et ne peuvent être remises aux participants, les normes font partie de la documentation de travail dans un unique but pédagogique. Certificats et attestation de formation A la fin de chaque séminaire de formation et au terme d un examen réussi «pour les formations certifiantes»le participant reçoit un certificat de réussite de l organisme de certification correspondant. Dans le cas d une évaluation continue positive et la non réussite de l examen, une attestation de participation sera délivrée par l organisme de certification. Annulation ou changement de la formation par ISQuality ISQuality se réserve le droit de changer au plus tard 1 semaine avant la formation, le formateur, le lieu du séminaire, les dates ou la configuration du programme, 30

En cas d annulation de la formation, compte tenu du nombre insuffisant des participants ou de force majeure, ISQuality avisera le client 3 jours ouvrables avant la date prévue de la formation. Annulation d inscription par le client Toute annulation d inscription devra se faire au moins 5 jours ouvrables avant la date du stage de formation. Dans le cas d une annulation tardive, ISQuality se réserve le droit d encaisser les 20% du montant de la formation de la personne concernée. Protection d information Toutes les informations concernant les participants ainsi que leurs employeurs, seront enregistrées et uniquement utilisables à des fins internes à ISQuality. Points de et parrainage Chaque formation (non pas les ateliers), fait gagner aux participants des points (points de vente). Ces points sont enregistrés dans notre base et leur cumul donne accès à d autres formations du catalogue (points d achat). En cas de parrainage d une connaissance, le participant a le choix entre réduire de 10% le coût de la formation ou récupérer +10% des points de vente de la formation. 15. Modalités d inscription et de paiement Modalités de Règlement Choisir la formation et la session et remplir le formulaire d inscription (dûment complété) accompagné d un acompte de 20% du montant TTC à l ordre de : ISQuality SARL. 80% du montant restant sera payable le 1ér jour de la formation (divisibles sur un maximum de 2 tranches). Modes de Paiement : - Chèque d acompte. - Virement établi à l ordre d ISQuality. Coordonnées Bancaires : Banque Populaire, Succursale Bvd Ghandi - Casablanca, Compte N 190 780 21211 2387191 0014 10 Le solde des frais de la formation (80%) sera payable le premier jour de la formation. Tout formulaire d inscription non accompagné des 20% du Montant TTC ne sera pas pris en compte. 16. Nous Contacter ISQuality 7, Rue Sebta, Résidence RAMI Bureau N 8 20100 Casablanca Tel : +212 6 64 72 72 71 Fax : +212 5 22 26 57 31 Email : formations@is-quality.com Web : www.is-quality.com 31