Audit si
M. Jérôme BRZEZINSKI Management Global – Gestion et Informatique Formation à l’audit informatique - Synopsis Organisation des cours d’audit informatique 1/ Introduction – 11 janvier 2007 • La notion de risque • Les types de risque • Le management des risques • Les risques liés aux systèmes d’information • Impact sur la démarche générale 2/ Revue générale informatique – 18 janvier 2007 • La politique informatique • L’organisation et les équipes du service informatique • La configuration matérielle et réseau • La cartographie applicative • Les contrôles généraux informatiques La gestion de la sécurité informatique La gestion des changements informatiques Le développement informatique L’exploitation informatique • Exemples 3/ Revue d’applications informatique – 25 janvier 2007 • Historique et insertion de l’application dans l’architecture globale • Couverture fonctionnelle & dysfonctionnements • Schéma des traitements et matrice de contrôle • Identification des risques • Approfondissement des risques identifiés • Analyse des aspects « qualitatifs » 4/ Test informatiques – 1er février 2007 • Avantages des tests informatiques • Situations amenant à procéder à des test informatiques • Typologie des tests informatiques • Démarche dans le cadre d’une mission CAC • Les facteurs de réussite • Présentation de l’outil « IDEA » 5/ Audit de la sécurité informatique – 8 février 2007 • Etat des lieux • Continuité de service • Confidentialité des informations et risques de fraude • Risques d’erreur et de dysfonctionnement • Méthode MARION 1
6/ Contrôle interne / SOX – 22 février 2007 • Contexte • Démarche SOX • Dimension Systèmes d’information • Cas des processus externalisés 7/ Audit en environnement ERP – 15 février 2007 • Impacts des ERP sur les risques liés au SI • L’approche spécifique d’audit des ERP • Exemple de flux SAP • La fraude et les méthodes de prévention de détection 8/ Examen – 8 mars 2007 • Questionnaire à choix