Explorer

CISA®
Certified Information Systems Auditor

Parrainée par l’ISACA® -Information Systems Audit Control Association-, la certification CISA® -Certified Information Systems Auditor- est la certification mondiale de référence en matière d’audit des systèmes d’information.

La certification CISA® offre à ses détenteurs, un avantage concurrentiel significatif pour l’audit IT/SI. En effet, elle met en valeur l’expérience, les compétences et les connaissances d’un(e) professionnel(le) en matière d’audit et démontre sa capacité à évaluer les vulnérabilités, à rendre compte de la conformité et à comprendre la structure des contrôles internes.

Aujourd’hui plus que jamais, les auditeurs jouent un rôle clé dans une organisation et c’est pourquoi, toute organisation avant-gardiste souhaite attirer les meilleurs talents ou à les retenir. La certification CISA® permet de valoriser les meilleurs talents en matière d’audit IT/SI.

A travers une session de cinq (5) jours, les candidat(e)s se prépareront à la certification CISA® en couvrant les cinq domaines du corpus de connaissance. Cette session mettra également l’accent sur les points clés abordés dans la 27ème édition du manuel d’examen CISA®.

Date : ----

Lieu : ----

Durée : 05 jours

Langues : FR / EN

Download Icon Télécharger la brochure de cette formation

A l’issue de cette session, les candidat(e)s seront en mesure de :

  • Appréhender les exigences liées à la réussite de l’examen ;
  • Comprendre les concepts clés, les tâches d’un gestionnaire des risques ;
  • Maitriser les méthodes efficaces pour évaluer les questions de l’examen et les réponses, y compris l’analyse et les explications ;
  • Comprendre les informations utiles sur la préparation et la gestion du temps à l’examen.

Cette formation s’adresse aux professionnels ayant une expérience avancée en audit des systèmes d’information, d’au moins 3 à 5 ans.

Pour suivre cette formation, il est recommandé que les candidat(e)s disposent d’une expérience d’au moins 3 à 5 ans en management ou en audit des SI, ou de la sécurité de l’information. Les candidat(e)s devront fournir la preuve de leur expérience telle que définie par la pratique professionnelle du CISA®.

Il est à noter que l’ensemble de la documentation n’est proposé qu’en anglais par l’ISACA®. L’examen de certification est quant à lui, proposé en français ou en anglais.

L’examen CISA® est inclus dans le coût de la formation et est disponible en langue française ou anglaise. Un voucher électronique sera remis aux candidat(e)s afin de s’enregistrer en ligne sur le portail de l’ISACA®.

L’examen a une durée de quatre (4) heures et se décline en un QCM de 150 questions couvrant les cinq domaines suivants :

  • Domaine 1 : Processus d’audit des systèmes d’information pour 21%
  • Domaine 2 : Gouvernance et Mangement des TI pour 17%
  • Domaine 3 : Ingénierie de la sécurité pour 12%
  • Domaine 4 : Acquisition, développement et mise en œuvre des systèmes d’information pour 23%
  • Domaine 5 : Protection des actifs informationnels pour 27%

La note de réussite est fixée à 450 points sur une échelle de 800 points.

Il est à noter que l’examen CISA® n’est que la première étape vers la certification CISA®. En effet, après avoir réussi l’examen, les candidat(e)s devront soumettre un dossier de candidature auprès de l’ISACA® en s’engageant à respecter le code d’éthique de l’ISACA®, à respecter l’obligation de développement professionnel continu, à justifier chaque année en communiquant le nombre de CPE -Continuing Professional Education- acquis durant l’année civile et bien entendu, fournir la preuve de votre expérience telle qu’exigée dans les domaines de connaissance du CISA®.

La certification CISA® est alors attribuée pour une durée de trois (3) ans. Pour la maintenir, il sera nécessaire de payer les frais annuels de maintien et en ayant acquis le nombre de CPE requis.

Chaque formateur dispose de nombreuses années d’expérience dans l’audit des technologies de l’information et dans le domaine de la gouvernance IT. Cette formation apportera aux candidat(e)s des :

  • Présentations illustrées par des cas concrets issus des missions de notre formateur ;
  • Exercices pratiques comprenant des exemples et des discussions ;
  • Séries de question-réponse basées sur des questions d’examen, avec explication des réponses ;
  • Tests pratiques et similaires à l’examen de certification.

Pour renforcer l’acquisition des connaissances, les participant(e)s disposeront des éléments suivants :

  • Le support de cours intégral, version physique et/ou numérique ;
  • Le manuel officiel CISA®, Review Manuel 27th Edition ;
  • D’un coaching post-formation pendant 30 jours ;
  • Et de 35 CPE.

Introduction et vue d’ensemble de la certification CISA®

Domaine 1 : Processus d’audit des systèmes d’information -21%-

  • Planification
    • Normes, directives, et codes d’éthique relatifs à l’audit des SI
    • Processus métiers
    • Types de contrôle
    • Planification de l’audit basé sur les risques
    • Types d’audits et d’évaluations
  • Exécution
    • Gestion de projet d’un audit
    • Méthode d’échantillonnage
    • Techniques de collecte d’évidences
    • Analyse des données
    • Rapports et techniques de communication
    • Assurance qualité et amélioration du processus d’audit
  • Partage d’exemples de questions sur ce domaine

Domaine 2 : Gouvernance et Management des TI -17%-

  • Gouvernance informatique et stratégie informatique
    • Cadres pour l’informatique
    • Normes, politiques et procédures TI
    • Structures organisationnelles
    • L’architecture d’entreprise
    • La gestion du risque d’entreprise
    • Modèles de maturité
    • Lois, réglementations et normes de l’industrie affectant l’organisation
  • Management des IT
    • Gestion des ressources informatiques
    • Acquisition et gestion des fournisseurs de services informatiques
    • Surveillance des performances informatiques et rapports
    • Assurance qualité et gestion de la qualité des TI
  • Partage d’exemples de questions sur ce domaine

Domaine 3 : Acquisition, développement et mise en œuvre des systèmes d’information -12%-

  • Acquisition et développement des systèmes d’information
    • Gouvernance et gestion de projet
    • Cas d’affaire et analyse de faisabilité
    • Méthodologies de développement de système
    • Identification et conception du contrôle
  • Mise en œuvre des systèmes d’information
    • Méthodologies de test
    • Gestion des configurations et des versions
    • Migration de système, déploiement d’infrastructures et conversion de données
    • Revue post-implémentation
  • Partage d’exemples de questions sur ce domaine

Domaine 4 : Opérations informatiques et résilience métier -23%-

  • Exploitation des systèmes d’information
    • Composants technologiques communs
    • Gestion des actifs informatiques
    • Automatisation des processus de planification et de production
    • Interfaces système
    • Informatique utilisateur
    • Gouvernance des données
    • Gestion de la performance des systèmes
    • Gestion des problèmes et des incidents
    • Gestion des changements, des configurations, des versions et des correctifs
    • Gestion des niveaux de service informatique
    • Gestion des bases de données
  • Résilience métier
    • Analyse de l'impact métier
    • Résilience du système
    • Sauvegarde, stockage et restauration de données
    • Plan de continuité d’activité
    • Plan de reprise après sinistre
  • Partage d’exemples de questions sur ce domaine

Domaine 5 : Sécurité et contrôle des actifs informationnels –27%-

  • Cadres, normes et directives de sécurité des actifs informationnels
    • Principes de confidentialité
    • Accès physique et contrôles environnementaux
    • Gestion des identités et des accès
    • Sécurité des réseaux et des terminaux
    • Classification des données
    • Chiffrement des données et techniques liées au chiffrement
    • Infrastructure à clé publique
    • Technologies de communication basées sur le Web
    • Environnements virtualisés
    • Dispositifs mobiles, sans fil et Internet
  • Gestion des évènements de sécurité
    • Programmes et formation de sensibilisation à la sécurité
    • Méthodes et techniques d’attaque du système d’information
    • Outils et techniques de test de sécurité
    • Outils et techniques de surveillance de la sécurité
    • Gestion de la réponse aux incidents
    • Collecte de preuves et investigations technico légales
  • Partage d’exemples de questions sur ce domaine

Examen blanc

  • Examen blanc en condition réelle
  • Correction analytique de l’examen
  • Techniques à suivre pour réussir son examen

Conclusion

  • Synthèse des cinq (5) jours écoulés
  • Tour de table à travers une session de questions / réponses