DESCRIPTIONL’importance croissante des SI dans la création de valeur de
l’entreprise et dans sa performance nécessite une attention toute
particulière sur la façon dont les SI et ceux qui les mettent en œuvre
consomment et transforment les ressources de l’entreprise.
Cette formation offre une approche pragmatique orientée processus et
valeur et dépasse les visions normatives. Très orientée pratique, elle
relie la démarche d’audit aux problématiques d’excellence opérationnelle
et de protection des actifs de l’entreprise tant publique que privée. OBJECTIF
Adapter la méthode d’audit à votre contexte et à votre organisation. Mettre en œuvre des missions de contrôle périodique de façon concrète. Intégrer l’audit dans la démarche globale d’amélioration de la performance de l’organisation
METHODECette formation participative est illustrée de nombreux exemples et
exercices. Vous mettrez en œuvre toutes les étapes d’un audit depuis la
définition du périmètre jusqu’à l’optimisation de la mise en œuvre des
recommandations. PUBLIC Contrôleur interne
Consultant auditeur interne et externe
DSIO
| CONTENU DE LA FORMATIONIntroduction aux méthodes d’audit
- Contexte, enjeux et bénéfices pour l’entreprise.
Source des missions d’audit
Nature des missions d’audit
Pilotage par les enjeux, pilotage par les risques
Liens avec les autres fonctions de l’entreprise : organisation, -**contrôle de gestion, qualité
Processus d’audit des SI
- Démarche :
Lancement
Périmètre d’étude : approche système - Composantes :
Revue des objectifs stratégiques et opérationnels, indicateurs associés
Cartographie des personnes et des postes représentatifs : rôles et responsabilités - Risques :
Gestion des risques
Contrôle permanent et contrôle périodique - Référentiels :
Les processus et les objectifs de contrôle de CobIT v4
Le rôle des bonnes pratiques (métier, projets, services)
Audit de gouvernance et de pilotage
- Objectifs stratégiques IT et SI.
- Objectifs opérationnels IT et SI.
- Instances et termes de référence de gouvernance et de pilotage.
- Intégration des plans IT et SI au plan d’entreprise.
Audit de management
- Audit d’organisation.
- Audit des fonctions IT.
- Audit des ressources :
Audit d’acquisition, de développement et d’implémentation des SI
- Rôles et responsabilités.
- Passation des marchés d’études et de conseil, de prestations d’acquisition, de développement et d’implémentation.
- Audit de projet.
- Audit de développement :
Focus sur l’audit des exigences
Audit de code
Architecture fonctionnelle et technique - Respect des dispositifs de contrôle interne.
Audit d’exploitation, de maintenance et support des SI
- Rôles et responsabilités.
- Passation des marchés d’étude et de conseil, de prestations d’exploitation, de maintenance et de support.
- Mesure de la qualité de service, de la contribution à la création de valeur et au TCO.
- Respect des dispositifs de contrôle interne.
Protection des actifs informationnels
- Questions fondamentales en matière de sécurité :
la menace, le facteur de risque, la manifestation du risque, la maîtrise
du risque.
- Audit et sécurité logique et physique.
- Audit de la sécurité des réseaux.
- Audit des dispositifs nomades.
- Audit des procédures de sécurité et de continuité de service (PCA).
- Contribution à la protection des actifs de l’entreprise.
Conduire et animer les missions d’audit
- La mission d’audit de la lettre de mission au rapport et au dispositif de suivi des recommandations.
- Passer d’une mission à un département stable et pérenne :
Mesure de la valeur liée à la démarche d’audit
Partage de connaissances et groupes de pairs
Mesure des maturités atteintes
Intégration des démarches d’audit ponctuel et d’amélioration continue
Renforcement de la cohérence des SI et de la valeur générée pareux
Synthèse et recommandations
- Rappel des points clés de la formation et apport de conseil aux participants dans la mise en œuvre de leurs missions d’audit.
Optimiser en fonction de la stratégie de l’organisation : alignement stratégique
Intégrer l’audit interne à la structure d’entreprise
| 
