Formation Préparation à la Certification CISA©

Programme de la Préparation à la Certification CISA©

Domaine 1 – Processus d’audit des systèmes d’information

• Planifier un audit pour déterminer si les systèmes d’information sont protégés, contrôlés et s’ils apportent une valeur ajoutée à l’organisation
• Réaliser un audit conformément aux normes d’audit des systèmes d’information et à une stratégie d’audit des systèmes d’information basée sur les risques
• Communiquer aux parties prenantes l’état d’avancement de l’audit, les constatations, les résultats et les recommandations
• Effectuer un suivi de l’audit afin d’évaluer si les risques ont été suffisamment pris en compte
• Évaluer la gestion informatique et la surveillance des contrôles
• Utiliser des outils d’analyse de données pour rationaliser les processus d’audit
• Fournir des services de conseil et des orientations à l’organisation afin d’améliorer la qualité et le contrôle des systèmes d’information
• Identifier les possibilités d’amélioration des processus dans les politiques et pratiques informatiques de l’organisation

Domaine 2 – Gouvernance et gestion des technologies de l’information

• Évaluer l’alignement de la stratégie informatique sur les stratégies et les objectifs de l’organisation
• Évaluer l’efficacité de la structure de gouvernance informatique et de la structure organisationnelle informatique
• Évaluer la gestion des politiques et des pratiques informatiques de l’organisation
• Évaluer la conformité des politiques et pratiques informatiques de l’organisation avec les exigences réglementaires et légales
• Évaluer la gestion des ressources et des portefeuilles informatiques en vue de leur alignement sur les stratégies et les objectifs de l’organisation
• Évaluer les politiques et pratiques de gestion des risques de l’organisation
• Évaluer la gestion informatique et le suivi des contrôles
• Évaluer le suivi et le reporting des indicateurs clés de performance (KPI) informatiques
• Évaluer si la sélection et la contractualisation des fournisseurs informatiques
• Évaluer si les processus de sélection des fournisseurs informatiques et de gestion des contrats sont conformes aux exigences de l’entreprise
• Déterminer si les pratiques de gestion des services informatiques sont conformes aux exigences de l’entreprise
• Procéder à un examen périodique des systèmes d’information et de l’architecture d’entreprise
• Évaluer les politiques et les pratiques de gouvernance des données
• Évaluer le programme de sécurité de l’information pour déterminer son efficacité et son alignement sur les stratégies et les objectifs de l’organisation
• Évaluer les opportunités et les menaces potentielles liées aux technologies émergentes, aux réglementations et aux pratiques sectorielles

Domaine 3 – Acquisition, développement et mise en œuvre des systèmes d’information

• Évaluer si l’analyse de rentabilité des changements proposés pour les systèmes d’information répond aux objectifs de l’entreprise
• Évaluer les politiques et les pratiques de l’organisation en matière de gestion de projet
• Évaluer les contrôles à tous les stades du cycle de développement des systèmes d’information
• Évaluer l’état de préparation des systèmes d’information en vue de leur mise en œuvre et de leur migration vers la production
• Procéder à un examen des systèmes après leur mise en œuvre afin de déterminer si les produits livrables, les contrôles et les exigences du projet ont été respectés
• Évaluer les politiques et les pratiques de gestion des changements, des configurations, des versions et des correctifs

Domaine 4 – Exploitation des systèmes d’information et résilience de l’entreprise

• Évaluer la capacité de l’organisation à poursuivre ses activités
• Évaluer si les pratiques de gestion des services informatiques sont conformes aux exigences de l’entreprise
• Procéder à un examen périodique des systèmes d’information et de l’architecture de l’entreprise
• Évaluer les opérations informatiques pour déterminer si elles sont contrôlées efficacement et si elles continuent à soutenir les objectifs de l’organisation
• Évaluer les pratiques de maintenance informatique pour déterminer si elles sont contrôlées efficacement et si elles continuent à soutenir les objectifs de l’organisation
• Évaluer les pratiques de gestion des bases de données
• Évaluer les politiques et les pratiques de gouvernance des données
• Évaluer les politiques et les pratiques de gestion des problèmes et des incidents
• Évaluer les politiques et les pratiques de gestion des changements, des configurations, des versions et des correctifs
• Évaluer l’informatique des utilisateurs finaux afin de déterminer si les processus sont contrôlés de manière efficace

Domaine 5 – Protection du patrimoine informatique

• Réaliser l’audit conformément aux normes d’audit des systèmes d’information et à une stratégie d’audit des systèmes d’information fondée sur les risques
• Évaluer les politiques et les pratiques de gestion des problèmes et des incidents
• Évaluer les politiques et pratiques de l’organisation en matière de sécurité de l’information et de protection de la vie privée
• Évaluer les contrôles physiques et environnementaux afin de déterminer si les actifs informationnels sont correctement protégés
• Évaluer les contrôles de sécurité logiques pour vérifier la confidentialité, l’intégrité et la disponibilité des informations
• Évaluer les pratiques de classification des données pour s’assurer qu’elles sont conformes aux politiques de l’organisation et aux exigences externes applicables
• Évaluer les politiques et les pratiques liées à la gestion du cycle de vie des actifs
• Évaluer le programme de sécurité de l’information pour déterminer son efficacité et sa conformité avec les stratégies et les objectifs de l’organisation
• Effectuer des tests de sécurité technique afin d’identifier les menaces et les vulnérabilités potentielles
• Évaluer les opportunités et les menaces potentielles liées aux technologies émergentes, aux réglementations et aux pratiques du secteur

Stratégies et astuces pour réussir l’examen

Examen blanc