Ce cours en français s'adresse aux experts qui seront rencontrés par les vérifcateurs dans le cadre d'un audit 52-109. Avec cette formation, les audités seront mieux outillés et préparés lors du mandat de vérification, pour la partie informatique.
THÈMES COUVERTS :
• Le rôle de l'auditeur• Périmètre de l'audit 52-109
• Notion de contrôles généraux, comprensatoires, cartographie de processus• Différences entre la conception et la mise en application des contrôles
• Quelques chiffres et Top 5 des faiblesses les plus rencontrées
• Les documents à préparer et à demander
• Le déroulement de l'audit et l'attitude à avoir• Ce qu'est une bonne preuve
• Audit de la gestion des accès utilisateurs
• Audit des comptes de services et administrateurs
• Audit de la relève informatique, back up, restoration et plan de relève
• Audit des changements applicatifs
• Audit des changements d'infrastructure et de bases de données
• Séparation des tâches et gestion des privilèges applicatifs
• Suivi et traitement des incidents
• Audit des processus de gouvernance de la fonction TI
• Audit des rôles et responsabilités TI - Affaires
• Audit des fournisseurs et des tiers
• Mobilité, accès à distance et sécurité Web
• Étude de cas
• Les structures documentaires possibles
• Rapport d'audit, reporting et suivi des remédiations
OBJECTIF DU COURS :
Faciliter le déroulement d'un audit afin d'éviter les efforts inutiles et optimiser le temps des ressources internes, faciliter la relation avec les auditeurs, anticiper les problèmes pour mieux les gérer et éviter les surprises dans le rapport d'audit.
LE PLUS
Nous vous fournirons des modèles de documents pour documenter vos contrôles en vue de l'audit.
Se préparer à un audit TI 52-109
Durée : 4 visios de 2 heures
Langue : français
AUDIENCE
Experts et gestionnaires TI se faisant auditer, coordonnateur d'audits
Le prix inclut support de formation avec les modèles de documents à préparer ainsi que le certificat de formation.