/ 5
(
notes,
)
Maîtrisez les risques IT pour mieux piloter vos contrôles internes. Une approche concrète pour cartographier les SI, auditer les dispositifs clés et renforcer sécurité, conformité et dialogue avec la DSI.
+ Vidéo sur les fondamentaux IT
+ Animation par un professionnel des Systèmes d’information
+ Jeux et brainstorming interactifs
+ Approche sur la qualité des données pour un contrôle interne efficace
+ Guide du contrôle interne des systèmes d’information (IFACI/CIGREF)
Comprendre les enjeux des systèmes d’information en matière de maîtrise des risques
Décomposer un SI pour en identifier les zones critiques
Appliquer une grille de contrôle sur les processus IT (changements, incidents, projets)
Appliquer les contrôles IT généraux et applicatifs, ainsi que les référentiels pertinents (COBIT, ISO 27001, ITIL…)
Élaborer un plan de contrôle IT co-construit avec les métiers
Piloter et documenter le dispositif de contrôle IT à l’aide d’indicateurs
Évaluer les risques liés aux prestataires TIC et auditer les dispositifs externalisés (cloud, SaaS, infogérance)
Cette formation s’adresse à tous collaborateurs soucieux d’élaborer et de déployer les contrôles dans l’environnement informatique : Manager, Contrôleur interne, Risk manager, RSSI, Auditeur.
Aucun
Formation conçue et animée par Eric CHEMAMA, expert en audit et contrôle internes, ancien inspecteur d’un Groupe bancaire complété d’une forte expérience professionnelle dans le développement informatique et auditeur certifié en systèmes d’information.
⚠️ Veuillez vous référer à la fiche formation de la session choisie pour obtenir le contenu exact de la formation
– Les SI comme leviers et sources de risque : dépendances, impacts en cas de défaillance
– Cartographie d’un SI : composants, flux, architecture, exposition aux risques
Nomenclature des risques informatiques (facteurs de risques, diverses nomenclatures,)
Matrice de risques et de contrôle (COBIT et guide du contrôle interne des SI)
Typologie des contrôles : ITGC (accès, changements, continuité), ITAC (contrôles applicatifs), ITAuC
Référentiels et cadres réglementaires : ISO 27001:2022, COBIT 2019, ITIL
Cybersécurité, sous-traitance IT et cloud : exigences de contrôle, clauses contractuelles, auditabilité
Outils de pilotage et reporting : KRI, tableau de bord de sécurité
Information Technology- Intermediate
Date : 16/10/2025
Durée : 2 jours
Horaires : 8h45 – 17h30
Tarifs : Adhérents : 1400 € / Non adhérents : 1550 € / Déjeûner(s) inclus
Lieu : Paris intra muros
Places disponibles :
Crédits CPE : 14
Session garantie
Date : 15/06/2026
Durée : 2 jours
Horaires : 8h45 – 17h30
Tarifs : Adhérents : 1545 € / Non adhérents : 1695 € / Déjeûner(s) inclus
Lieu : Paris intra muros
Places disponibles :
Crédits CPE : 14
Date : 19/10/2026
Durée : 2 jours
Horaires : 8h45 – 17h30
Tarifs : Adhérents : 1545 € / Non adhérents : 1695 € / Déjeûner(s) inclus
Lieu : Paris intra muros
Places disponibles :
Crédits CPE : 14
Session garantie
Afin de maximiser les chances d’ouverture, nous transmettons les convocations 14 jours avant la date de formation pour les formations en présentiel ou présentiel augmenté (hybride) et 7 jours avant la date de formation pour celles en classe virtuelle ou Digital Learning.
Toutes nos formations en présentiel ou présentiel augmenté (hybride) se déroulent à Paris intra-muros. Notre partenariat avec le Groupe Formeret nous permet de vous proposer des lieux de formation adaptés et de grande qualité. La formation se déroulera sur l’un de leurs trois sites (https://www.formeret.fr/). L’adresse du site de formation vous sera précisée dans votre convocation.
Une formation est éligible au CPF dès lors qu’elle se conclue par une certification professionnelle enregistrée au RNCP ou au répertoire spécifique et qu’elle est portée par un organisme français. L’IFACI vous propose des certifications individuelles portées par l’IIA, reconnues par la profession, mais qui ne sont pas enregistrées auprès de l’Etat Français. C’est pourquoi nos formations ne sont pas éligibles au CPF. D’autres solutions de financement peuvent toutefois être mobilisées selon votre situation (employeur, France Travail, région…).
