/ 5
(
notes,
)
La mise en place de dispositifs de contrôle interne efficaces se fait à l’aide des systèmes d’informations. Ce que l’on désigné comme « la digitalisation » augmente le risque numérique dans tous les environnements de travail des métiers.
Cette formation vous propose une démarche complète d’évaluation des principaux risques et contrôles informatiques, appuyée par des guides de bonnes pratiques et des principaux référentiels IT, pour renforcer la qualité et l’intégrité des systèmes d’information.
Cette formation vous donne les clefs pour évaluer les systèmes d’information, « vecteur » et « objet » du contrôle interne.
S’approprier les cadres de référence de contrôle interne et ceux en particulier des systèmes d’information
Cartographier et hiérarchiser les risques des processus IT
Développer un référentiel de contrôle interne pour les processus d’acquisition, de construction et de déploiement et d’exploitation de solutions informatiques
Etablir un dispositif de contrôle interne pour répondre aux exigences d’intégration de solutions et d’interfaces développées
Appréhender un dispositif de contrôle de gestion de la qualité des données
Piloter les risques et la conformité de la sous-traitance (Cloud)
Cette formation s’adresse à tous collaborateurs soucieux d’élaborer et de déployer les contrôles dans l’environnement informatique : Manager, Contrôleur interne, Risk manager, RSSI, Auditeur.
Aucun
Formation conçue et animée par Eric CHEMAMA, expert en audit et contrôle internes, ancien inspecteur d’un Groupe bancaire complété d’une forte expérience professionnelle dans le développement informatique et auditeur certifié en systèmes d’information.
– Enjeux des SI (vecteur et objet)
– Périmètre et risques des SI (applications, infrastructures, plateforme, flux,)
– Notions d’intégration et problématiques d’interfaces (API, SOA, ETL)
– Nomenclature des risques informatiques (facteurs de risques, diverses nomenclatures,)
– Référentiels (COBIT, ITIL, ISO,)
– Axes possibles d’un plan de contrôle des SI
– Typologies des contrôles informatiques (contrôles généraux, contrôles applicatifs, contrôles automatiques,)
– Gestion de la qualité des données (catalogue, définition des contrôles, mise en qualité,)
– Matrice de risques et de contrôle (COBIT et guide du contrôle interne des SI)
– Contrôles applicatifs et de la qualité des données
– Contrôles généraux informatiques (sécurité logique, changements, incidents, exploitation, développement et maintenance, gestion de la sous-traitance,)
– Combinaison des activités de contrôle informatique
Date : 16/10/2025
Durée : 2 jours
Horaires : 8h45 – 17h30
Tarifs : Adhérents : 1400 € / Non adhérents : 1550 € / Déjeûner(s) inclus
Lieu : Paris intra muros
Places disponibles :
Crédits CPE : 14
Afin de maximiser les chances d’ouverture, nous transmettons les convocations 14 jours avant la date de formation pour les formations en présentiel ou présentiel augmenté (hybride) et 7 jours avant la date de formation pour celles en classe virtuelle ou Digital Learning.
Toutes nos formations en présentiel ou présentiel augmenté (hybride) se déroulent à Paris intra-muros. Notre partenariat avec le Groupe Formeret nous permet de vous proposer des lieux de formation adaptés et de grande qualité. La formation se déroulera sur l’un de leurs trois sites (https://www.formeret.fr/). L’adresse du site de formation vous sera précisée dans votre convocation.
Une formation est éligible au CPF dès lors qu’elle se conclue par une certification professionnelle enregistrée au RNCP ou au répertoire spécifique et qu’elle est portée par un organisme français. L’IFACI vous propose des certifications individuelles portées par l’IIA, reconnues par la profession, mais qui ne sont pas enregistrées auprès de l’Etat Français. C’est pourquoi nos formations ne sont pas éligibles au CPF. D’autres solutions de financement peuvent toutefois être mobilisées selon votre situation (employeur, France Travail, région…).
L’IFACI est membre de
The Institute of Internal Auditors
L’IFACI est membre de l’ECIIA
© Copyright 2024 – IFACI
