Ce cours s'adresse aux nouveaux acteurs de la vérification informatique et de la conformité. Panorama des risques, des standards et réglementations, outils du marché, écueils à éviter, nous abordons ici comment planifier et gérer ses mandats d'audit informatique.
THÈMES COUVERTS :
Atelier 1 Interdépendances entre les standards
- Panorama des risques TI, données personnelles, fraude, déficiences chez les sous-traitants
- Panorama des réglementations et standards du marché- Les différents types d'audit informatiques
- Passerellles entre les standards et réutilisation de contrôles
- Interdépendances entre l'audit financier et l'audit TI, audit des systèmes financiers
Atelier 2 Les principaux contrôles clés informatiques
- Présentation des contrôles TI, contrôles clés
- Principes de séparation des tâches en informatique
- Contrôle d'accès
- Gestion du changement
- Cloisonnement des environnements de tests et production
Atelier 3 La démarche d'audit TI
- Planification et organisation des mandats d'audit TI
- L'analyse des risques et la définition du périmètre
- Les documents à préparer
- Les différentes techniques d'audit et moyens disponibles (CAATS, ..)
- Les rôles et responsabilités entre les unités d'affaires et l'informatique
- Écueils à éviter
- Gestion des preuves et stratégie de tests
- Gestion de la relation avec les tierces parties
- Revue contradictoire et présentation des conclusions
OBJECTIF DU COURS :
Optimiser l'effort dans la planification des mandats d'audit en TI et anticiper les problèmes sur les mandats.
Audit TI et conformité des systèmes d'information
Durée : 8 heures ( 4 visio de 2 h) ou 1 journée sur site (max. 10 personnes et masque obligatoire)
Langue : français
AUDIENCE
Vérificateurs, vérificateur informatiques, coordonnateurs d'audit, équipes de conformité.
Pour les prestations sur site, le prix inclut également le petit déjeuner et le buffet repas.