Savoir auditer la gouvernance et les systèmes d'information

Durée

1,00 jour(s)

Langue(s) de prestation

Prochaine session

Qui organise cette formation ?

L'AFGES est un acteur international de référence dans la formation des professionnels de la banque, de l'assurance, de la gestion d'actifs et des services financiers. Présente au Luxembourg, en France, à Monaco et en Afrique, l'AFGES accompagne depuis plus de 20 ans les établissements financiers dans le développement des compétences de leurs collaborateurs. Nos références : Nous intervenons auprès d'acteurs majeurs du secteur financier tels que : BCEE, Société Générale, BGL BNP Paribas, Natixis, Foyer, Raiffeisen, Quintet, ainsi que de nombreux établissements bancaires, compagnies d'assurance, sociétés de gestion et fonds d'investissement. Nous accompagnons également les autorités et institutions de supervision, notamment : BCE, Banque de France, ACPR, CSSF et autres organismes de régulation européens.

À qui s'adresse la formation?

Fonction Audit-inspection et Contrôle permanent
Responsables des risques opérationnels / Correspondants risques opérationnels.
Responsables informatiques.

Objectifs

Comprendre les principes de gouvernance des systèmes d’information et leurs enjeux pour les fonctions d’audit.
Identifier les risques majeurs en matière de sécurité et de gestion du SI.
Savoir auditer les dispositifs de gouvernance, de gestion des accès, de sauvegarde, de continuité et de pilotage SI.
Connaître les référentiels clés (COBIT, ISO 27001, NIST, ITIL, EBIOS RM) et leur intégration dans les missions d’audit.

Contenu

PARTIE 1 : CONCEPT DES SYSTÈMES D’INFORMATION ET SES COMPOSANTS

Prendre en compte les stratégies de l’organisation et la particularité de la DSI.
Définir l’univers du SI (les applications, les infrastructures, les grands projets…).
La particularité des systèmes d’information dans le secteur des services financiers.
Evaluer les risques SI avec des thèmes d’audit.
Les risques informatiques majeures selon les différents référentiels internationaux (COBIT, NIST, EBIOS RM).
Définir un cycle d’audit IT.

PARTIE 2 : LES PRINCIPAUX CONTROLES GÉNÉRAUX DANS UNE MISSION D’AUDIT DES SYSTÈMES D’INFORMATION

Savoir utiliser les techniques d’analyse et de détection des risques dans une mission d’audit :

Préparer le questionnaire du contrôle interne IT.
Présenter les domaines d’ITIL et du COBIT comme exemple de référentiel (gestion incident, changement, capacité incluant la sauvegarde et conservation des données).
Identifier les défaillances des contrôles généraux informatique et des contrôles applicatifs.
Élaborer des tests d’audit avec un échantillonnage.

PARTIE 3 : POSTURES D’AUDIT ET RESTITUTION AU COMEX

Pourquoi intégrer le volet SI dans toutes les missions d’audit ?
Cas réels de défaillances dans la gouvernance IT
Rôles croisant DSI, RSSI, risk manager, contrôleurs
Exemples de rapport d’audit SI : formulation de constats, plan d’Amélioration

PARTIE 4 : SYNTHÈSE ET CONCLUSION

Synthèse de la journée.
Évaluation de la formation.

Méthodes pédagogiques

Documentation en PowerPoint.
Alternance d’illustrations et d’exercices pratiques.
QCU, Vrai/Faux, questions/réponses pour vérifier, réviser et confirmer les acquis.
Synthèses.

Contact pour cette formation

Maxence Duhayon

duhayon@afges.com
+33 (0)1 70 61 48 60

En savoir plus sur l’organisme de formation: AFGES

Ces formations pourraient vous intéresser

Enjeux de la RSE pour les entreprises: les fondamentaux pour le secteur de la banque et assurance

Sur demande

Gestion organisations - Responsabilité sociétale entreprise

01.01.2099