Le contrôle interne des systèmes d'informations

La mise en place de dispositifs de contrôle interne efficaces se fait à l’aide des systèmes d’informations. Ce que l’on désigné comme « la digitalisation » augmente le risque numérique dans tous les environnements de travail des métiers.
Cette formation vous propose une démarche complète d’évaluation des principaux risques et contrôles informatiques, appuyée par des guides de bonnes pratiques et des principaux référentiels IT, pour renforcer la qualité et l’intégrité des systèmes d’information.
Cette formation vous donne les clefs pour évaluer les systèmes d’information, « vecteur » et « objet » du contrôle interne.

Participants

Cette formation s’adresse à tous collaborateurs soucieux d’élaborer et de déployer les contrôles dans l’environnement informatique : Manager, Contrôleur interne, Risk manager, RSSI, Auditeur.

 

Prérequis

Aucun

 

Objectifs pédagogiques

  • S’approprier les cadres de référence de contrôle interne et ceux en particulier des systèmes d’information

  • Cartographier et hiérarchiser les risques des processus IT

  • Développer un référentiel de contrôle interne pour les processus d’acquisition, de construction et de déploiement et d’exploitation de solutions informatiques

  • Etablir un dispositif de contrôle interne pour répondre aux exigences d’intégration de solutions et d’interfaces développées

  • Appréhender un dispositif de contrôle de gestion de la qualité des données

  • Piloter les risques et la conformité de la sous-traitance (Cloud)

 

Contenu

  • Enjeux des SI (vecteur et objet)

  • Périmètre et risques des SI (applications, infrastructures, plateforme, flux,)-

  • Notions d’intégration et problématiques d’interfaces (API, SOA, ETL)

  • Nomenclature des risques informatiques (facteurs de risques, diverses nomenclatures,)

  • Référentiels (COBIT, ITIL, ISO,)

  • Axes possibles d’un plan de contrôle des SI

  • Typologies des contrôles informatiques (contrôles généraux, contrôles applicatifs, contrôles automatiques,)

  • Gestion de la qualité des données (catalogue, définition des contrôles, mise en qualité,)

  • Matrice de risques et de contrôle (COBIT et guide du contrôle interne des SI)

  • Contrôles applicatifs et de la qualité des données

  • Contrôles généraux informatiques (sécurité logique, changements, incidents, exploitation, développement et maintenance, gestion de la sous-traitance,)

  • Combinaison des activités de contrôle informatique

Moyens pédagogiques

Visuels de présentation – Fiches Techniques – Exercices – Alternance de mises en application, de retours d’expériences et d’exposés

 

Intervenant

Un expert en audit de la sécurité des systèmes d’information. 

  

Formateur

Teddy Ramanakasina

Dates

29/11 au 30/11/2022   de 8h30 – 17h30 

Lieu

Bureau IIA Luxembourg

CPE Credits

14

Participants

12

Prix (Repas Inclus)

Membres: 1.250 €

Non membres : 1.375 €

 

Langue

Français

Date limite de pré-inscription

10 novembre 2022