Portail nationalFormationRechercher par discipline

Audit des systèmes d'information

Code UE : NFE130

  • Cours
  • 6 crédits
  • Volume horaire de référence
    (+ ou - 10%) : 50 heures

Responsable(s)

Samira CHERFI

Public, conditions d’accès et prérequis

Ce cours s'adresse aux auditeurs préparant le diplôme d'ingénieur informatique option systèmes d'information et/ou aux étudiants souhaitant obtenir le Master STIC mention informatique spécialité Systèmes d'Information et de Décision
L'objectif principal de ce cours est de former des auditeurs et consultants en audit des systèmes d'information, avec la prise de connaissance de la norme d'audit des systèmes d'information et de l'usage d'un des référentiels majeurs en la matière.

L'avis des auditeurs

Les dernières réponses à l'enquête d'appréciation pour cet enseignement :

Présence et réussite aux examens

Pour l'année universitaire 2022-2023 :

  • Nombre d'inscrits : 116
  • Taux de présence à l'évaluation : 88%
  • Taux de réussite parmi les présents : 96%

Objectifs pédagogiques

Le but de ce cours est de former des auditeurs et consultants en audit des systèmes d'information, avec la prise de connaissance de la norme d'audit des systèmes d'information et de l'usage d'un des référentiels majeurs en la matière.
Il leur permettra d'obtenir la capacité d'évaluation d'un système d'information en tout ou partie. Acquérir les principes de base de l'audit. Appréhender le référentiel Cobit et la norme ISO19011 (Lignes directrices pour l'audit des systèmes de management). Parmi ses missions, l'auditeur procède à l'analyse des systèmes d'information, des procédures et de tous les moyens informatiques existant dans l'entreprise, sur base du référentiel Cobit et des règles de déontologie d'auditeur.
A l'issue de ce cours, l'élève pourra candidater à l'examen CISA de l'AFAI (Association Française de l'Audit Informatique)

Compétences visées

  • Conseille la direction informatique, télécoms de l'entreprise sur des évolutions et solutions en techniques nouvelles (choix de logiciel, matériel, réseau, ...), dans un objectif d'optimisation et d'adéquation entre les moyens informatiques  et les besoins des utilisateurs.
  • Assure un rôle de support (sécurité, qualité, méthode, ...) et d'assistance technique auprès des équipes informatiques ou télécoms (production, développement) de l'entreprise, des utilisateurs, des clients.
  • Veille au respect des normes et des procédures de qualité et de sécurité.
  • Réaliser la mise en place et le suivi d'indicateurs et vérifier l'application de normes et de standards par les équipes informatiques (études, exploitation, production, ...)
  • Mettre en oeuvre une politique de gestion des risques des systèmes d'information
  • Préconiser des actions préventives ou curatives
  • Réaliser la mise en place et le suivi d'indicateurs et vérifier l'application de normes et de standards par les équipes informatiques (études, exploitation, production, ...)
  • Réaliser une analyse de risques (identification, hiérarchisation et évolution)
  • Etablir le plan de sécurité d'un système d'information d'entreprise
  • Mettre en place des outils d'aide à la surveillance, à la sécurité et à l'exploitation des équipements informatiques

Mots-clés

Contenu

  • Introduction à l'audit des SI
  • Référentiels et normes
  • Gestion du risque
  • Organisation et management de l'audit: ISO19011
  • Audit du SI
  • Audit de sécurité du SI
  • Audit et gouvernance du SI
  • La méthode COBIT
  • Conclusion sur l'audit des SI

Cette UE apparaît dans les diplômes et certificats suivants

Chargement du résultat...
Patientez
Intitulé de la formation
Type
Modalité(s)
Lieu(x)
Intitulé de la formation
Type
Lieu(x)
Lieu(x)
Entrée
Intitulé de la formation Ingénieur informatique - systèmes d'information et business intelligence
Type Diplôme d'ingénieur
Lieu(x) À la carte
Lieu(x) Auvergne - Rhône-Alpes, Bretagne, Centre - Val de Loire, Ile-de-France (sans Paris), Nouvelle-Aquitaine, Occitanie, Paris, Pays de la Loire, Provence-Alpes-Côte d'Azur
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Ingénieur informatique - systèmes d'information et business intelligence
Type Diplôme d'ingénieur
Lieu(x) Package
Lieu(x) Grand-Est
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Diplôme d'ingénieur Spécialité informatique Parcours Cybersécurité
Type Diplôme d'ingénieur
Lieu(x) À la carte
Lieu(x) Auvergne - Rhône-Alpes, Bretagne, Nouvelle-Aquitaine, Occitanie, Paris, Pays de la Loire, Provence-Alpes-Côte d'Azur
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Diplôme d'ingénieur Spécialité informatique Parcours Cybersécurité
Type Diplôme d'ingénieur
Lieu(x) Alternance
Lieu(x)
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Diplôme d'ingénieur Spécialité informatique Parcours Cybersécurité
Type Diplôme d'ingénieur
Lieu(x) Package
Lieu(x) Grand-Est
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Architecte infrastructure Réseaux et Systèmes
Type RNCP - Titre à finalité professionnelle
Lieu(x) À la carte
Lieu(x) Auvergne - Rhône-Alpes, Bretagne, Centre - Val de Loire, Grand-Est, Nouvelle-Aquitaine, Provence-Alpes-Côte d'Azur
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Architecte infrastructure Réseaux et Systèmes
Type RNCP - Titre à finalité professionnelle
Lieu(x) Package
Lieu(x) Pays de la Loire
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Chef de projet maîtrise d’œuvre informatique
Type RNCP - Titre à finalité professionnelle
Lieu(x) À la carte
Lieu(x) Auvergne - Rhône-Alpes, Bretagne, Grand-Est, Nouvelle-Aquitaine, Pays de la Loire, Provence-Alpes-Côte d'Azur
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Architecte en cybersécurité
Type RNCP - Titre à finalité professionnelle
Lieu(x) Alternance
Lieu(x) Martinique
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Architecte en cybersécurité
Type RNCP - Titre à finalité professionnelle
Lieu(x) À la carte
Lieu(x) Auvergne - Rhône-Alpes, Bretagne, Grand-Est, Nouvelle-Aquitaine, Occitanie, Pays de la Loire, Provence-Alpes-Côte d'Azur
Entrée Niveau 5 (Bac+2)
Intitulé de la formation Type Modalité(s) Lieu(x)

Contact

Equipe pédagogique ISI
2D4P10, 33-1-13B, 2 rue Conté
75003 Paris
Tel :01 58 80 84 71
Alexandre LESCAUT

Voir le calendrier, le tarif, les conditions d'accessibilité et les modalités d'inscription dans le(s) centre(s) d'enseignement qui propose(nt) cette formation.

UE

    • Paris
      • Paris
        • 2024-2025 2nd semestre : Formation ouverte et à distance (FOAD)
        • 2026-2027 2nd semestre : Formation ouverte et à distance (FOAD)
        Comment est organisée cette formation ?
        2024-2025 2nd semestre : Formation ouverte et à distance

        Dates importantes

        • Période des séances du 03/02/2025 au 07/06/2025
        • Période d'inscription : du 10/06/2024 à 10:00 au 14/03/2025 à 17:00
        • Date de 1ère session d'examen : la date sera publiée sur le site du centre ou l'ENF
        • Date de 2ème session d'examen : la date sera publiée sur le site du centre ou l'ENF

        Précision sur la modalité pédagogique

        • Une formation ouverte et à distance (FOAD) est une formation dispensée 100% à distance, qui peut être suivie librement, à son rythme.
        • Regroupements physiques facultatifs : Aucun

        Organisation du déploiement de l'unité

        • Nombre d'élèves maximum à distance par classe : 30
        • Nombre d'heures d'enseignement par élève : 45
        • Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)

        Modes d'animation de la formation

        • Messagerie intégrée à la plateforme
        • Outils numériques de travail collaboratif
        • Organisation d'une séance de démarrage
        • Evaluation de la satisfaction
        • Hot line technique
        • Vidéos de cours commentées

        Ressources mises à disposition sur l'Espace Numérique de Formation

        • Documents de cours
        • Enregistrement de cours
        • Documents d'exercices, études de cas ou autres activités pédagogiques
        • Outils spécifiques (exerciseur, simulateurs, etc)
        • Bibliographie et Webographie
        • Articles d'actualité et rapports ou études publics

        Activités "jalons" de progression pédagogique prévues sans notation obligatoire à rendre ou en auto-évaluation

        • 5 exercices
        • 2 études de cas, projets individuels
        • Quiz interactifs via Moodle

        Modalité de contrôle de l'acquisition des compétences et des connaissances (validation de l'UE)

        • Examens présentiels dans un centre habilité