DAT811 - Audit et contrôle informatique

Cible(s) de formation

Maîtriser les concepts fondamentaux du contrôle et de l’audit dans un environnement informatique; maîtriser la démarche ou le processus de réalisation d’une mission d’audit informatique.

Contenu

Particularités et risques reliés à l’environnement informatique; contrôles généraux et contrôles des applications; mise en place des contrôles informatiques; tests des contrôles informatiques; évolution et objectifs de l’audit informatique; audit de l’exploitation technologique; audit du changement (développement et évolution de systèmes d’information et de projets informatiques); audit des fonctions imparties et des services offerts par des tiers; audit de la sécurité; rôle de l’auditeur TI dans les mandats d’audit externe et interne; enquêtes et recherche de preuves légales (forensics); planification du mandat d’audit; réalisation de l’audit; rapport et recommandations; méthodes d’analyse; approche du Cobit; audit de la gouvernance des TI et de la sécurité; méthodes spécifiques dans le cadre de l’audit de l’exploitation technologique (ITIL) et de l’audit de sécurité (la famille des normes ISO 27000).

Préalable(s)

(DAT802)

(DAT823)

Équivalente(s)

DAT830