G13- Auditeur des systèmes de management des services informatiques ITIL Foundation

Durée

8 jours.

Prix

Formation publique : CHF 5’300.- HT / participant.
Formation en entreprise : CHF 39’960.- HT (base 8 participants).

Objectifs

A la fin du séminaire, les participants seront en mesure de :

  • Comprendre les mécanismes d’un système de gestion des services informatiques du management des systèmes d’information.
  • Comprendre les mécanismes de l’audit interne et externe : des audits de conformité aux audits d’efficacité et de la planification des audits à l’implémentation des actions de progrès.
  • Comprendre le comportement et les techniques de communication d’un auditeur.
  • Comprendre les normes de management et d’audit de référence utilisées dans la gestion des services informatiques (ISO 20000, ISO 19011 et le management des systèmes d’information (COBIT, COSO, ITIL, CMMI…)
  • Comprendre la norme d’audit des systèmes intégrés de management (qualité, sécurité, environnement et SI) : ISO 19011.
  • Définir un programme d’audit à partir d’une cartographie des risques SI.
  • Savoir reconnaître les itinéraires d’audit en fonctions des forces et faiblesses de l’organisation de l’entreprise, de la qualité des services mis à disposition des clients et utilisateurs, en gestion des services informatiques, par rapport aux exigences de la norme ISO 20000.
  • Réaliser des audits de 1ère, 2ème et 3ème partie en conditions réelles.
  • Se préparer à s’enregistrer (définition des modalités) comme auditeur professionnel (de 3ème partie) auprès d’organismes tels que ICA, IRCA, ISAS…

Profil des participants

  • Personnes en reconversion professionnelle dans le secteur   informatique.
  • Sous traitants et fournisseurs de l’industrie et des services informatiques.
  • Personnes temporaires employées dans le secteur de l’informatique.
  • Nouveaux employés dans le secteur informatique.
  • Responsable Qualité ou Responsable QSE (soucieux de l’intégration des systèmes de management).
  • Responsable d’une Direction des Systèmes d’Information.
  • Auditeur Qualité, Sécurité, Environnement.
  • Auditeur interne dans le secteur informatique.
  • Avoir suivi avec succès le module de formation ORSYP « introduction à la norme ISO 20000 » ou avoir un certificat de compétence « Itil foundation » certifié par l’EXIN ou organisme accrédité équivalent (une validation des acquis de l’expérience peut être réalisée).

Pré-requis

  • Licence universitaire ou équivalent ou
  • 2 à 5 ans d’expérience professionnelle en entreprise.

Thèmes

  • Les normes d’audit et de management d’un SI : ISO20000, ITIL…
  • L’audit de la fonction informatique, de la gestion des services informatiques, du management des systèmes d’information.
  • Les composantes managériales d’un SI : processus, procédures, indicateurs, tableaux de bord stratégiques et opérationnels.
  • La gouvernance d’un SI.
  • La veille technologique, stratégique et juridique dans un SI.
  • L’urbanisation des données dans un SI.
  • L’analyse de risques et le risk management appliqués au SI.
  • Le management par processus.
  • Le management par projet.
  • Le management de la sécurité informatique (ISO27001).
  • Les outils de l’amélioration continue dans un SI.
  • Les outils de résolution de problèmes dans un SI.
  • L’intégration des systèmes de management.
  • La revue de direction et la planification stratégique.

Déroulement

  • La formation est animée de manière interactive par des professionnels sous forme de présentation théorique, de travaux de groupe et d’exemples pratiques.
  • Un audit « grandeur nature » sera réalisé dans une entreprise, dans le cadre d’un programme d’audit et sous la responsabilité d’un auditeur ISO 20000 certifié ; une évaluation de cet audit sera réalisé et comptera pour l’obtention du certificat de compétences.
  • La validation des connaissances se fait par un test QCM (questionnaire à choix multiples) distribué à l’issue de la formation.

Documentation

Remise d’une documentation complète basée sur les présentations visuelles et comprenant des modèles type de documents exigés par la norme ISO 20000, dont une copie de la norme ISO 20000-1.

Reconnaissance

Un certificat de compétence est délivré aux participants ayant suivi 90% de cours au moins, réussi les tests QCM (note éliminatoire : 60% de réponses justes) et réussi les situations de mise en pratique en entreprise.
Les participants ayant suivi avec succès les 3 jours de présentation de la norme ISO 20000 (cf fiche produit ORSYP) et les 5 jours de formation  d’auditeur ISO 20000 reçoivent la qualification de « SI Auditor » de l’organisation ISAS (International Standardization & Accreditation Services).

Lieu

Genève

Responsable de la formation: David Balme
david.balme@optimum.ch – 022 738 13 11
*Prix HT donné à titre indicatif

Tagués avec : , , , ,
Publié dans Catalogue, Certificat d'auditeur, Cours à la carte, Fiche descriptive
Top