|
Course Content
Vous n’avez pas les permissions requises pour voir les discussions de ce forum
Résumé de section
-
-
1. Description du cours
Le cours IS444 - IT Auditing est une unité d’enseignement professionnelle avancée destinée à développer chez l’étudiant une compréhension approfondie, méthodique et opérationnelle de l’audit des systèmes d’information selon les standards internationaux établis par ISACA.
Ce cours ne se limite pas à la préparation d’un examen de certification : il vise avant tout à développer les compétences nécessaires pour évaluer, contrôler et assurer la gouvernance des systèmes d’information dans les organisations modernes.
Le CISA constitue aujourd’hui la référence mondiale en matière d’audit informatique, d’assurance IT, de gestion des risques et de contrôle interne. À ce titre, l’unité couvre l’ensemble des domaines définis par ISACA, notamment :
- Le processus d’audit des systèmes d’information (IS Audit Process)
- La gouvernance et la gestion de l’IT
- L’acquisition, le développement et la mise en œuvre des systèmes d’information
- L’exploitation, la maintenance et la résilience des systèmes d’information
- La protection des actifs informationnels
Le cours place l’étudiant au cœur des enjeux actuels : conformité, cybersécurité, continuité de service, résilience documentaire, gestion des risques, contrôle interne, réglementation, intégrité et disponibilité des données, audit des infrastructures et des environnements numériques modernes.
Il permet d’acquérir une vision systémique de l’audit informatique, fondée simultanément sur :
- Les bonnes pratiques internationales (ISACA, COBIT, ISO/IEC 27001, NIST)
- Les techniques d’audit internes (analyse de risques, contrôle, tests, revue, documentation)
- Les réalités opérationnelles des organisations et infrastructures modernes
À travers une approche progressive, l’étudiant apprend à :
- Comprendre le rôle stratégique de l’audit dans la gouvernance des SI
- Identifier les risques informatiques à tous les niveaux de l’entreprise
- Réaliser des audits techniques et organisationnels
- Évaluer les contrôles existants et recommander des améliorations
- Contribuer au pilotage de la conformité et à la maîtrise des risques technologiques
Le cours est donc structuré pour développer une compétence complète : maîtrise théorique, analyse stratégique et capacité opérationnelle, afin de former des auditeurs capables d’intervenir dans des environnements variés : entreprises, banques, administrations, fournisseurs cloud, environnements hybrides et numériques avancés.
2. Objectifs généraux du cours
À l’issue de l’unité d’enseignement CISA, l’étudiant devra être capable de :
· Comprendre les principes fondamentaux de l’audit informatique et leur importance dans la gouvernance des systèmes d’information.
· Expliquer et appliquer les cinq domaines officiels du CISA dans un contexte organisationnel réel.
· Identifier, analyser et prioriser les risques informatiques en lien avec les actifs, les processus et la gouvernance IT.
· Évaluer les contrôles internes, les mesures de conformité, les politiques de sécurité et les pratiques de gestion des risques.
· Appliquer des techniques professionnelles d’audit : planification, collecte d’évidence, conduite d’entretiens, tests de contrôle, rédaction de rapports.
· Comprendre les environnements technologiques modernes : infrastructures sur site, cloud, virtualisation, réseaux, systèmes applicatifs.
· Évaluer les pratiques de gestion, d’exploitation, de maintenance et de résilience des systèmes d’information dans le cadre d’un audit.
· Apprécier la conformité aux cadres réglementaires applicables (protection des données, cybersécurité, résilience, continuité d’activité).
· Comprendre la protection des actifs informationnels, y compris les mécanismes de sécurité, de contrôle d’accès, de cryptographie, de journalisation et de surveillance.
· Développer une capacité professionnelle à réaliser, documenter et communiquer un audit complet de systèmes d’information.
3. Positionnement stratégique du cours
Cette unité d’enseignement occupe une place transversale stratégique dans les programmes liés :
· Cybersécurité
· Réseaux & Systèmes
· Audit et contrôle des systèmes d’information
· Cloud Computing & Virtualisation
· Gouvernance IT et conformité
· Management des risques technologiques
· Administration des infrastructures
Le CISA constitue un pilier dans la formation des professionnels capables d’assurer la confiance numérique, la résilience et la sécurité dans des architectures technologiques complexes.
Pour les étudiants d’IPNET, ce cours représente :
· Un levier majeur d’employabilité, la certification CISA étant mondialement reconnue.
· Une compétence centrale pour les métiers de l’audit, de la gouvernance et du contrôle informatique.
· Un atout stratégique pour intégrer les secteurs : banques, assurances, télécoms, énergie, institutions publiques, cabinets d’audit, entreprises technologiques et environnements cloud.
Il renforce également la capacité à contribuer à :
· La conformité réglementaire
· Les audits internes et externes
· La gestion des risques cyber
· La sécurité et la performance des systèmes d’information
· L’amélioration continue des organisations numériques
Le cours s’intègre donc dans la vision institutionnelle d’IPNET visant à former des experts opérationnels, dotés d’une compréhension complète des enjeux numériques contemporains.
-
|