U N I V E R S I T É P A R I S 1 P A N T H É O N - S O R B O N N E Formation «Audit Informatique» 2013 Formation «Audit Informatique» Du 28 mars au 22 juin 2013 DIRECTION DE PROGRAMME : Christine TRIOMPHE, Maître de conférences, Jean-Luc AUSTIN, Associé INCIVO/Fondation, Délégué Général de l AFAI Nicolas BONNET, Consultant, auditeur Frédéric GAUNE, Directeur de la sécurité IT et Télécoms, EDENRED Claude SALZMAN, Consultant, auditeur 1 Audit Informatique 2013
L EQUIPE PEDAGOGIQUE Jean-Louis Bleicher, Consultant, CRISC Fabien Cleuet, Auditeur Conseil, CISA Frédéric Gaune, Directeur Sécurité IT et Télécoms, EDENRED, CISA Selmin Nurcan, Maître de conférences, Université Paris1 Claude Salzman, Consultant, auditeur, CISA, Associé INCIVO/FONDATION Christine Triomphe, Maître de conférences, François Vaillant, Directeur des Systèmes Hôteliers, Distribution et Réservation, ACCOR 2 Audit Informatique 2013
PROGRAMME PEDAGOGIQUE MODULES D ENSEIGNEMENT INTERVENANTS PRINCIPES ET CONCEPTS GENERAUX DE L AUDIT APPLIQUES AUX SYSTEMES D INFORMATION Jean-Louis Bleicher, Consultant, CRISC : AUDIT DE LA FONCTION INFORMATIQUE Durée 2 jours ROLE ET PILOTAGE DU SYSTEME D INFORMATION Frédéric Gaune, Directeur Sécurité IT et Télécoms, EDENRED, CISA François Vaillant, Directeur des Systèmes Hôteliers, Distribution et Réservation, ACCOR Selmin Nurcan, Maître de conférences, Université Paris1 Durée : 1 jour L'AUDIT DE LA SECURITE INFORMATIQUE Durée 1,5 jours OUTILS DE L'AUDITEUR Durée 0.5 jour LES NOUVEAUX MODES D ORGANISATION ET DE PILOTAGE DES PROJETS INFORMATIQUES,, Associé INCIVO/FONDATION Fabien Cleuet, Diathese Auditeur Conseil, CISA Christine Triomphe, Maître de conférences, REFERENTIELS ET NORMES - PRATIQUE DU COBIT Jean-Louis Bleicher, Consultant AUDIT DES PROJETS INFORMATIQUES AUDIT D'APPLICATION CAS PRATIQUE D AUDIT LA DEMARCHE D'AUDIT Durée : 0,5 jour CISA : INFORMATION ET APERÇU DE L EXAMEN THEORIQUE Durée 0,5 jour Claude Salzman, Consultant, Auditeur, CISA Frédéric Gaune, Directeur Sécurité IT et Télécoms, EDENRED, CISA Claude Salzman, Consultant, auditeur CISA Claude Salzman, Consultant, auditeur CISA,, Associé INCIVO/FONDATION 3 Audit Informatique 2013
OBJECTIFS PEDAGOGIQUES Co-organisée par l 1 Panthéon-Sorbonne et l AFAI (Association Française de l Audit et du Conseil Informatiques), cette formation est destinée à faire acquérir les fondements de l Audit Informatique. Elle permet aux auditeurs de s initier au principal référentiel d audit informatique (CobiT) et de se préparer dans une étape ultérieure, à la certification internationale (CISA) organisée par l AFAI et l ISACA. A l issue de cette formation, les participants doivent maîtriser les concepts et démarches principaux nécessaires à la réalisation d un audit informatique LES INTERVENANTS Les intervenants sont, pour les uns, des Universitaires impliqués dans la recherche, pour les autres, des cadres et dirigeants d entreprise ayant une réelle pratique de l Audit informatique. Cette diversité permet une approche très concrète de la formation tout en assurant les bases théoriques nécessaires. PUBLIC CONCERNE Auditeurs internes et externes Commissaires aux comptes, experts comptables Consultants en organisation et en informatique Maîtres d œuvre (DSI, responsables informatiques ou responsables des études) Maîtres d ouvrage et assistants à maître d ouvrage Responsable qualité et sécurité DEROULEMENT DE LA FORMATION La formation comprend 72 heures d enseignement, réparties sur 12 journées. Elle se déroule à raison de 3 jours par mois, et s étale de mars à juin 2013. MOYENS PEDAGOGIQUES Un seul groupe avec un nombre maximum de 25 stagiaires, La formation Comporte une partie théorique (argumentée d exemples) et une partie pratique avec mise en situation (Etude de cas et exercices), Une mallette pédagogique sera remise en début de formation comportant : Un Classeur regroupant tous les supports de cours Un CD version électronique de ces supports de cours Le COBIT 4.1 et le Guide d audit des SI Utilisation de COBIT 4.1 + Cédérom Cédérom du référentiel RISK-IT et Guide d utilisateur RISK-IT RENSEIGNEMENTS PRATIQUES Inscriptions : Jusqu au 14 mars 2013 Recrutement sur dossier Début des cours : 28 mars 2013 Réunions d information : 27 février 2013 à 19h00 à l Coût de la formation : 3760 (déjeuners inclus), LES DATES DE REGROUPEMENT 28 29 30 mars 25 26 27 avril 23 24 25 mai 20 21 22 juin 4 Audit Informatique 2013
INTRODUCTION DU SEMINAIRE PRINCIPES ET CONCEPTS GENERAUX DE L AUDIT APPLIQUES AUX SYSTEMES D INFORMATION (6H) Jean-Louis Bleicher Consultant, CRISC 1) Systèmes d'information et audit : Les systèmes et technologies de l information La gouvernance des systèmes d information Les préoccupations du management Le contrôle et l audit L audit La mission d audit L audit des systèmes d information L organisation de l audit des systèmes d information 2) Risque et maîtrise du risque : Notion de risque Gestion des risques : Processus et modèles de gestion des risques Application aux risques informatiques : (appréciation, traitement, surveillance et communication) Principaux risques juridiques liés aux SI 3) Déontologie, organisations professionnelles, références AUDIT DE LA FONCTION INFORMATIQUE (12H) Frédéric Gaune Directeur Sécurité IT et Télécoms, EDENRED, CISA François Vaillant Directeur des Systèmes Hôteliers, Distribution et Réservation, ACCOR Audit de l'organisation et du pilotage de la fonction informatique Audit de la fonction études informatiques Audit de la maintenance Audit de la fonction production informatique Audit de la gestion du parc Audit du help-desk et du support utilisateurs 5 Audit Informatique 2013
ROLE ET PILOTAGE DU SYSTEME D INFORMATION (6H) Selmin Nurcan Maître de conférences, Université Paris1 Le rôle fondamental des systèmes d'information Le passage du système informatique au système d'information Les différents composants d'un système d'information (fonction, processus, ) Le pilotage des systèmes d'information (Tableaux de bord, contrôle interne, audit, ) L AUDIT DE LA SECURITE INFORMATIQUE (9H) Associé INCIVO/FONDATION Présentation du domaine Les enjeux de la sécurité Politique, organisation et administration de la sécurité Sécurité physique et logique Continuité de l'activité Sécurité des accès aux réseaux, des échanges, et des services L analyse de données : Démarche de mise en oeuvre Panorama des outils disponibles OUTILS DE L AUDITEUR (3H) Fabien Cleuet Auditeur Conseil, CISA LES NOUVEAUX MODES D ORGANISATION ET DE PILOTAGE DES PROJETS INFORMATIQUES (6H) Christine Triomphe Maître de conférences, Variété des organisations et des démarches projet : des projets d ingénierie au modèle concourant L organisation et le pilotage du projet : structures, processus de développement et instrumentations 6 Audit Informatique 2013
REFERENTIELS ET NORMES - PRATIQUE DU COBIT (6H) Les référentiels CobiT Autres référentiels et normes : VAL IT ISO 27000 ITIL CMMI Autres Jean-Louis Bleicher Consultant, CRISC Cas pratique de mise en œuvre de CobiT V4.1 et du guide d audit des SI CobiT AUDIT DES PROJETS INFORMATIQUES (6H) Claude Salzman Consultant, auditeur, CISA Les bonnes pratiques en matière de gestion de projet Les différentes approches de l'audit de projet L'audit des projets aux différentes phases du projet Les différents types d'audit de projets AUDIT D APPLICATION (6H) Frédéric Gaune Directeur Sécurité et Audit IT, EDENRED, CISA Audit de la fiabilité et de la sécurité Audit d'efficacité et de performance CAS PRATIQUE D AUDIT (6H) Claude Salzman Consultant, auditeur, CISA Mise en pratique des connaissances théoriques au travers d un cas 7 Audit Informatique 2013
LA DEMARCHE D AUDIT (3H) Claude Salzman Consultant, auditeur, CISA La démarche d'audit informatique Les étapes, La lettre de mission Le rapport d'audit Les recommandations CISA : INFORMATION ET APERÇU DE L EPREUVE THEORIQUE (3H) Associé INCIVO/FONDATION Certificat d auditeur : Découverte du CISA SYNTHESE ET CONCLUSION Christine POCHET Professeur, Directeur de l Christine Triomphe Maître de conférences, Frédéric Gaune Directeur Sécurité IT et Télécoms, EDENRED, CISA Associé INCIVO/FONDATION 8 Audit Informatique 2013
PLANNING (SOUS RESERVE DE MODIFICATION) Jeudi 28/03 Période 1 : du 28-29 30 Mars 2013 9 h 00 12 h 30 14 h 00 16 h 30 Principes et concepts généraux de l audit appliqués aux systèmes d information Principes et concepts généraux de l audit appliqués aux systèmes d information Vendredi 29/03 Samedi 30/03 J.L Bleicher Référentiels et normes - Pratique du Cobit J.L Bleicher Audit de la fonction informatique F.Vaillant J.L Bleicher Référentiels et normes - Pratique du Cobit J.L Bleicher Audit de la fonction informatique F.Vaillant Jeudi 25/04 Période 2 : du 25 26 27 Avril 2013 9 h 00 12 h 30 14 h 00 16 h 30 Les nouveaux modes d organisation et de pilotage des projets informatiques Les nouveaux modes d organisation et de pilotage des projets informatiques Vendredi 26/04 Samedi 27/04 C. TRIOMPHE Audit des projets informatiques C. Salzman Cas pratique d audit C. Salzman C. TRIOMPHE Audit des projets informatiques C. Salzman Cas pratique d audit C. Salzman Jeudi 23/05 Période 3 : du 23 24 25 Mai 2013 9 h 00 12 h 30 14 h 00 16 h 30 Rôle et pilotage du système Rôle et pilotage du système d information d information Vendredi 24/05 Samedi 25/05 S.Nurcan Audit de la fonction informatique F. Gaune Audit d application F. Gaune S.Nurcan Audit de la fonction informatique F. Gaune Audit d application F. Gaune Jeudi 20/06 Période 4 : du 20-21 22 juin 2013 9 h 00 12 h 30 14 h 00 16 h30 Outils de l auditeur Audit de la sécurité informatique Vendredi 21/06 Samedi 22/06 F.Cleuet Audit de la sécurité informatique La démarche d audit Claude Salzman Audit de la sécurité informatique CISA : Information et aperçu de l épreuve théorique JL Austin (16h30) Bilan de la Formation C. Triomphe / F. Gaune / JL. Austin 9 Audit Informatique 2013