Objectifs :
- Comprendre les mécanismes d’un système de gestion des services informatiques du management des systèmes d’information.
- Comprendre les mécanismes de l’audit interne et externe : des audits de conformité aux audits d’efficacité et de la planification des audits à l’implémentation des actions de progrès.
- Comprendre le comportement et les techniques de communication d’un auditeur.
- Comprendre les normes de management et d’audit de référence utilisées dans la gestion des services informatiques (ISO 20000, ISO 19011 et le management des systèmes d’information (COBIT, COSO, ITIL, CMMI…)
- Comprendre la norme d’audit des systèmes intégrés de management (qualité, sécurité, environnement et SI) : ISO 19011.
- Définir un programme d’audit à partir d’une cartographie des risques SI.
- Savoir reconnaître les itinéraires d’audit en fonctions des forces et faiblesses de l’organisation de l’entreprise, de la qualité des services mis à disposition des clients et utilisateurs, en gestion des services informatiques, par rapport aux exigences de la norme ISO 20000.
- Réaliser des audits de 1ère, 2ème et 3ème partie en conditions réelles.
- Se préparer à s’enregistrer (définition des modalités) comme auditeur professionnel (de 3ème partie) auprès d’organismes tels que ICA, IRCA, ISAS…
Profil des participants :
- Personnes en reconversion professionnelle dans le secteur informatique.
- Sous traitants et fournisseurs de l’industrie et des services informatiques.
- Personnes temporaires employées dans le secteur de l’informatique.
- Nouveaux employés dans le secteur informatique.
- Responsable Qualité ou Responsable QSE (soucieux de l’intégration des systèmes de management).
- Responsable d’une Direction des Systèmes d’Information.
- Auditeur Qualité, Sécurité, Environnement.
- Auditeur interne dans le secteur informatique.
- Avoir suivi avec succès le module de formation ORSYP « introduction à la norme ISO 20000 » ou avoir un certificat de compétence « Itil foundation » certifié par l’EXIN ou organisme accrédité équivalent (une validation des acquis de l’expérience peut être réalisée).