Module 1 – Points généraux en matière de SI

Définition et caractéristiques du système d’informations (SI)

Schéma type d’une application et interfaces

Acteurs en matière de système d’informations

Définition du risque informatique

Définition de la cybersécurité

Facteurs de risque informatique

Critères de qualité d’un SI

 

Module 2 – Management des risques inhérents au SI

Présentation du management des risques

Principes et objectifs de contrôle interne

Principales actions de contrôle interne en matière de SI

Processus et risques généraux

Risques inhérents au SI

Typologie des contrôles informatiques

 

Module 3 – Traitement des risques inhérents à l’organisation du SI

Points clés de maîtrise des risques

Implication des instances dirigeantes

Adéquation de la stratégie informatique

Pilotage budgétaire

Sécurité de l’information

Rationalisation du SI

Maîtrise de la sous-traitance informatique

 

Module 4 – Traitement des risques inhérents au fonctionnement du SI

Points clés de maîtrise des risques

Gestion de l’exploitation (systèmes et réseaux)

Gestion de la continuité d’exploitation

Gestion des changements

Qualité des données

 

Module 5 – Traitement des risques inhérents à la sécurité des SI

Points clés de maîtrise

Protection physique des installations

Identification des actifs

Protection logique des actifs

Détection et réaction aux attaques

 

Module 6 – Projet de développement des SI

Conditions de réussite

Acteurs du développement informatique

Phases clés d’un projet de développement informatique

Contrôles « embarqués » suite à une migration

 

Module 7 – Contrôle interne de la Direction des Systèmes d’Informations (DSI)

Champ d’application du contrôle interne de la DSI

Prérequis au contrôle interne de la DSI

Gestion des compétences

Maintenance des outils

Gestion des incidents

Sécurité logique et accès physiques

Gestion de la sous-traitance

 

Module 8 – Audit des contrôles généraux

Définition des contrôles généraux

Typologie des contrôles généraux

Procédures d’audit sur les contrôles généraux

 

Module 9 – Audit des contrôles applicatifs

Définition des contrôles applicatifs

Typologie et nature des contrôles applicatifs

Points de contrôle sur les accès logiques d’une application

Audit des contrôles sur les entrées et les accès

Audit des contrôles sur les traitements

Audit des contrôles sur les sorties

Procédures d’audit sur les contrôles applicatifs

 

Module 10 – Points d’audit transverse suite à une migration informatique

Définition et suivi des objectifs

Fonction de reporting

Prévention du risque de fraude

Mise à jour des procédures

Révision des accès informatiques

Evolution des contrôles informatisés

Mise à jour des dispositifs de management des risques

Aspects de conformité et de comptabilité

 

Module 11 – Contrôles informatiques pour la maîtrise des process achats et ventes

Présentation du processus achat et des risques inhérents

Contrôles informatiques sur les achats

Présentation du processus ventes  et des risques inhérents

Contrôles informatiques sur les ventes

​

Cas pratiques