L'ESSENTIEL DU MANAGEMENT

DES SYSTEMES D'INFORMATION

www.IT6.ma

RÉUSSIR VOTRE
CERTIFICATION

Formation et préparation en six jours (les weekends)

04, 05, 11, 18, 25 et 26 Décembre 2010.

A L’HOTEL PALACE D'ANFA

CASABLANCA
 Audit SI & Préparation CISA

CISAL'audit et le contrôle ont pris une importance capitale dans la conduite de

l'entreprise. Si l'on parle beaucoup de l'audit, sur le plan financier depuis la crise
boursière des années 2000, l'audit et le contrôle ne sont pas pour autant réservés au
seul domaine comptable. L'informatique n'échappe pas aux règles ni aux modes qui
l'accompagnent. En effet, les systèmes d'information sont devenus une véritable
pierre angulaire qui soutient l'ensemble des activités d'une entreprise; ils restent
aujourd'hui trop rarement audités et non intégré dans le périmètre couvert par
l’audit, alors que cela constitue un élément majeur de la performance de l'entreprise.
Il devient plus qu'essentiel de prendre en compte cette dimension à un moment où
la gouvernance des systèmes d'information est devenue une préoccupation centrale
des organisations.
C’est dans ce cadre que nous organisons une session de formation à l’Audit des
systèmes d’information qui permettra aux participants de préparer le CISA (Certified
Information System Auditor).
Le CISA, Certified Information Systems Auditor, est le certificat d'Audit des Systèmes
d'Information. Il sanctionne à la fois la réussite à l'examen du CISA (200 questions à
choix multiple en 4 heures) et la validation de cinq années d'expérience dans l'audit
des systèmes d'information.
Ce certificat est de plus en plus recherché, tant par les cabinets d'Audit externe que
par les entreprises pour l'Audit interne. Aujourd'hui, il est le certificat de référence en
matière d’audit des système d’information.

Personnes concernées :
L’Audit des Systèmes d’Information et l’examen CISA s’adressent aux Auditeurs
Internes, Auditeurs Externes, Responsables des Systèmes d’Information, Chefs de
projets, Experts Comptables, Risk Manager, Consultants en SI, Professionnels des SI,
Managers et Contrôleurs de gestion.

H o r i z o n I n f o r m at i q u e 2 0 1 2
 Contenu de la formation

CISA
La formation se compose de 2 modules complémentaires et indépendants :
• la formation à l’audit des systèmes d’information : pour acquérir, compléter et
systématiser ses connaissances et compétences d'audit en termes d'approche, de
méthodologie, de meilleures pratiques et de retour d'expériences
• la préparation à la certification internationale CISA : pour se préparer de manière
optimale à l'examen de certification CISA

Les 6 domaines de formation :

• Domaine 1 : Processus d’audit des SI
• Les standards d’audit
• L’analyse de risque et le contrôle interne
• La pratique d’un audit SI
• Questions de domaine 1 : Correction et explication
• Domaine 2 : Gouvernance des SI
• Stratégie de la gouvernance du SI
• Procédures et Risk management
• La pratique de la gouvernance des SI
• L’audit d’une structure de gouvernance
• Questions de domaine 2 : Correction et explication
• Domaine 3 : Gestion du cycle de vie des systèmes et de l’infrastructure
• Gestion de projet : pratique et audit
• Les pratiques de développement
• L’audit de la maintenance applicative et des systèmes
• Les contrôles applicatifs
• Questions de domaine 3 : Correction et explication
• Domaine 4 : Fourniture et support des services
• Audit de l’exploitation des SI
• Audit des aspects matériels du SI
• Audit des architectures SI et réseaux
• Questions de domaine 4 : Correction et explication
• Domaine 5 : Protection des avoirs informatiques
• Gestion de la sécurité : politique et gouvernance
• Audit et sécurité logique et physique
• Audit de la sécurité des réseaux
• Audit des dispositifs nomades
• Questions de domaine 5 : Correction et explication
• Domaine 6 : Plan de continuité et plan de secours informatique.
• Les pratiques des plans de continuité et des plans de secours
• Audit des systèmes de continuité et de secours.
• Questions de domaine 4 : Correction et explication
• Révision générale et retour sur les points fondamentaux des 6 domaines
définis pour l’examen
• Examen à Blanc , 200 questions
• Correction et explication

H o r i z o n I n f o r m at i q u e 2 0 1 2
 Les animateurs

CISACette formation sera animée par des experts internationaux dans les domaines de
gouvernance, d’audit et de la sécurité des Systèmes d’Information.
Christophe Legrenzi :
Expert en Stratégie, • Certifié en Gouvernance d’Entreprise et SI (CGEIT)
Gouvernance et Audit des SI • Auditeur informatique certifié (CISA)
Docteur ès sciences de gestion, chercheur à l’International School of Management (Paris,
New-York, Shangaï et Tokyo) et auditeur informatique certifié CISA et CGEIT, Visiting Professor
auprès de Hec, Sup de Co, Universités internationales ; Expert judiciaire auprès des tribunaux,
Membre de l’IT Governance Institute de l’ISACA (Information System Audit and Control
Association); Conseiller du Commerce Extérieur (France), intervenant sur les questions des
nouvelles technologies, de la gouvernance et de la performance d’entreprise ; Auteur de
nombreux ouvrages et articles sur le management des systèmes d’information.

Georges ATAYA :
Expert en Gouvernance et • Certifié en Gouvernance d’Entreprise et SI (CGEIT)
Audit des SI • Auditeur informatique certifié (CISA)
• Certifié en management de la sécurité CISM Certified Information Security
Manager, (CISM)
Professeur à Solvay Brussels School of Economics and Management, Georges Ataya est actif
dans le domaine de la Technologie de l'information depuis 1981 et consultant en Stratégie et
Management de l’Informatique depuis 1986. Il est Vice-Président international de l’ISACA
(isaca.org), association mondiale des professionnels d’audit et de sécurité informatique
(86.000 membres). Membre du conseil d’administration de l’IT Governance Institute (itgi.org).
Il contribue régulièrement aux publications de gouvernance des investissements
informatiques. Il publie une colonne régulière dans le magazine informatique belge « IT
Professionnel » et néerlandais « IT Expert ».

Mohamed SAAD :
Expert en Gouvernance et • Certifié CISA (Certified Information Systems Auditor) par l’ISACA à Paris
Audit des SI • Certifié PMP (Project Management Professional)
• Certifié ITIL Foundation (Quint Group, Netherlands)
• Certifié ISO 27 001 (Sécurité SI) (British Standards Institute)
• Certifié ISO 25 999 (Plan de Continuité des Activités) (British Standards
Institute)
• Auditeur Qualité Interne ISO 9001
• Président de la MIT-Gov (Moroccan IT Governance), membre de l'AUSIM,
membre du PMI

Acteur dans le monde du management des systèmes d’information depuis 19 ans, Mohamed
SAAD est titulaire d’un Executive MBA et des certificats CISA (ISACA, Chicago), PMP (PMI) et
ITIL (Quint Group, Netherland). Il est un expert en gouvarnance et audit des SI, et formateur
dans les bonnes pratiques SI.

Hicham EL ACHGAR :
Expert en Gouvernance et • Auditeur informatique certifié (CISA)
Audit des SI • Certifié ISO 27001 Lead Auditor
• Certifié ITIL
Fort de 15 années d'expérience dans le domaine des Systèmes d'Information, Hicham EL
ACHGAR est certifié CISA, ITIL et ISO 27001 (Leaud Auditor). Il est un expert international en
gouvernance et audit des SI. Il a déjà conseillé (audit, sécurité, schéma directeur...) plus de 50
organisations différentes au Maroc, en Europe, et en Afrique ;

H o r i z o n I n f o r m at i q u e 2 0 1 2
 Inscription

CISA Frais de participation :

Coût de la formation et préparation : 19 500 DH HT
Frais d'inscription à l'Examen (en option) : 4000 DH HT
Ces frais incluent: Déjeuner + Pauses café + Documentation + Support
(Questions/Réponses) + CDs Audio(mp3) pour la préparation ou sur iPod ...
Confirmer votre participation par fax au 0537 77 94 61,
ou par e-mail à cette adresse : seminaire@it6.ma

Fiche d’inscription :
Nom Prénom : ………………………… CACHET :
Fonction Actuelle : ……………………..
Organisme : …………………………....
Adresse : ……………………………….
Tél : ……………………………………..
Fax : ……………………………………..
E-mail : ………………………………….

H o r i z o n I n f o r m at i q u e 2 0 1 2