CISA : CERTIFIED INFORMATION SYSTEMS AUDITOR

• Comprendre et appliquer le cadre d’audit ISACA
• Évaluer la gouvernance et la maturité des systèmes d’information
• Identifier et analyser les risques IT critiques
• Conduire des missions d’audit SI de bout en bout
• Se préparer efficacement et réussir l’examen CISA

Tour de table
• Présentation des participants, fonctions et contextes organisationnels
• Attentes individuelles et objectifs professionnels
• Enjeux d’audit, de gouvernance et de contrôle des systèmes d’information
• Positionnement du CISA dans l’organisation (audit interne, audit externe, conseil, régulation)
• Présentation de la certification CISA et du cadre ISACA

Module 1 : Processus d’audit des systèmes d’information (ISACA Domain 1)
• Rôle et responsabilités de l’auditeur des systèmes d’information
• Normes, codes d’éthique et pratiques professionnelles ISACA
• Planification de l’audit basée sur les risques
• Techniques d’audit, collecte et analyse des preuves
• Communication des résultats d’audit et suivi des recommandations

Module 2 : Gouvernance et management des technologies de l’information (Domain 2)
• Gouvernance IT et alignement stratégique
• Rôles du conseil d’administration et de la direction
• Cadres de gouvernance (COBIT, normes ISO, bonnes pratiques)
• Gestion de la performance IT et indicateurs clés
• Gestion des ressources IT et création de valeur

Module 3 : Acquisition, développement et implémentation des systèmes d’information (Domain 3)
• Gestion des projets et programmes IT
• Contrôles liés à l’acquisition et au développement des SI
• Gestion des changements et mises en production
• Tests, validation et acceptation des systèmes
• Risques liés aux projets et solutions technologiques

Module 4 : Exploitation, maintenance et support des systèmes d’information (Domain 4)
• Gestion des opérations IT
• Continuité d’activité et reprise après sinistre
• Gestion des incidents, problèmes et changements
• Externalisation, fournisseurs et contrats IT
• Surveillance de la performance et de la disponibilité des systèmes

Module 5 : Protection des actifs informationnels (Domain 5)
• Sécurité de l’information et cybersécurité
• Gestion des accès et des identités
• Protection des données et confidentialité
• Gestion des vulnérabilités et des incidents de sécurité
• Conformité réglementaire et exigences légales

•Connaissances de base en systèmes d’information, audit, contrôle interne ou gestion des risques
• Expérience professionnelle en IT, audit, finance, conformité, gouvernance ou cybersécurité (recommandée)
• Capacité d’analyse, de raisonnement structuré et de synthèse
• Formation accessible avec ou sans expérience préalable en audit SI

• Cabinet accrédité par ISACA
• Formateur certifié CISA et expérimenté, disposant d’une pratique réelle de l’audit des systèmes d’information, de la gouvernance IT et de la gestion des risques
• Une attestation de participation délivrée à la fin de la formation
• La certification CISA (ISACA) après réussite à l’examen officiel de certification
• Un accompagnement sur mesure des stagiaires en vue de la préparation à l’examen de certification (méthodologie ISACA, entraînements ciblés, conseils de positionnement à l’examen)