Le contrôle interne des systèmes d’information

3.7

 / 5

(

3

 notes, 

janvier à juillet 2025

)

2 jours

Pour un groupe de 5 personnes minimum

A votre demande, l’IFACI met en œuvre pour un groupe de 5 personnes minimum, au sein de votre organisation, les formations de son catalogue ou des formations adaptées à vos besoins en termes de durée, d’objectifs, de programme et de pédagogie.

2 jours

Pour un groupe de 5 personnes minimum

A votre demande, l’IFACI met en œuvre pour un groupe de 5 personnes minimum, au sein de votre organisation, les formations de son catalogue ou des formations adaptées à vos besoins en termes de durée, d’objectifs, de programme et de pédagogie.

Maîtrisez les risques IT pour mieux piloter vos contrôles internes. Une approche concrète pour cartographier les SI, auditer les dispositifs clés et renforcer sécurité, conformité et dialogue avec la DSI.

Les

+ Vidéo sur les fondamentaux IT
+ Animation par un professionnel des Systèmes d’information
+ Jeux et brainstorming interactifs
+ Approche sur la qualité des données pour un contrôle interne efficace
+ Guide du contrôle interne des systèmes d’information (IFACI/CIGREF)

Objectifs pédagogiques

Comprendre les enjeux des systèmes d’information en matière de maîtrise des risques
Décomposer un SI pour en identifier les zones critiques
Appliquer une grille de contrôle sur les processus IT (changements, incidents, projets)
Appliquer les contrôles IT généraux et applicatifs, ainsi que les référentiels pertinents (COBIT, ISO 27001, ITIL…)
Élaborer un plan de contrôle IT co-construit avec les métiers
Piloter et documenter le dispositif de contrôle IT à l’aide d’indicateurs
Évaluer les risques liés aux prestataires TIC et auditer les dispositifs externalisés (cloud, SaaS, infogérance)

Participants

Cette formation s’adresse à tous collaborateurs soucieux d’élaborer et de déployer les contrôles dans l’environnement informatique : Manager, Contrôleur interne, Risk manager, RSSI, Auditeur.

Prérequis

Aucun

Intervenants

Formation conçue et animée par Eric CHEMAMA, expert en audit et contrôle internes, ancien inspecteur d’un Groupe bancaire complété d’une forte expérience professionnelle dans le développement informatique et auditeur certifié en systèmes d’information.

Contenu

⚠️ Veuillez vous référer à la fiche formation de la session choisie pour obtenir le contenu exact de la formation

– Les SI comme leviers et sources de risque : dépendances, impacts en cas de défaillance
– Cartographie d’un SI : composants, flux, architecture, exposition aux risques
Nomenclature des risques informatiques (facteurs de risques, diverses nomenclatures,)
Matrice de risques et de contrôle (COBIT et guide du contrôle interne des SI)
Typologie des contrôles : ITGC (accès, changements, continuité), ITAC (contrôles applicatifs), ITAuC
Référentiels et cadres réglementaires : ISO 27001:2022, COBIT 2019, ITIL
Cybersécurité, sous-traitance IT et cloud : exigences de contrôle, clauses contractuelles, auditabilité
Outils de pilotage et reporting : KRI, tableau de bord de sécurité

Référentiel de compétences IIA

Information Technology- Intermediate

Les sessions

Date : 16/10/2025

Durée : 2 jours

Horaires : 8h45 – 17h30

Tarifs : Adhérents : 1400 € / Non adhérents : 1550 € / Déjeûner(s) inclus

Lieu : Paris intra muros

Formation présentielle

Places disponibles :

Crédits CPE : 14

Session garantie

Date : 15/06/2026

Durée : 2 jours

Horaires : 8h45 – 17h30

Tarifs : Adhérents : 1545 € / Non adhérents : 1695 € / Déjeûner(s) inclus

Lieu : Paris intra muros

Formation présentielle

Places disponibles :

Crédits CPE : 14

Date : 19/10/2026

Durée : 2 jours

Horaires : 8h45 – 17h30

Tarifs : Adhérents : 1545 € / Non adhérents : 1695 € / Déjeûner(s) inclus

Lieu : Paris intra muros

Formation présentielle

Places disponibles :

Crédits CPE : 14

Session garantie

FAQ

Quand recevrai-je ma convocation ?

Afin de maximiser les chances d’ouverture, nous transmettons les convocations 14 jours avant la date de formation pour les formations en présentiel ou présentiel augmenté (hybride) et 7 jours avant la date de formation pour celles en classe virtuelle ou Digital Learning.

Toutes nos formations en présentiel ou présentiel augmenté (hybride) se déroulent à Paris intra-muros. Notre partenariat avec le Groupe Formeret nous permet de vous proposer des lieux de formation adaptés et de grande qualité. La formation se déroulera sur l’un de leurs trois sites (https://www.formeret.fr/). L’adresse du site de formation vous sera précisée dans votre convocation.

Une formation est éligible au CPF dès lors qu’elle se conclue par une certification professionnelle enregistrée au RNCP ou au répertoire spécifique et qu’elle est portée par un organisme français. L’IFACI vous propose des certifications individuelles portées par l’IIA, reconnues par la profession, mais qui ne sont pas enregistrées auprès de l’Etat Français. C’est pourquoi nos formations ne sont pas éligibles au CPF. D’autres solutions de financement peuvent toutefois être mobilisées selon votre situation (employeur, France Travail, région…).