Description

L’audit de projets requiert une triple compétence : la maîtrise des règles et de la déontologie de l’audit, une expertise des technologies informatiques et une connaissance approfondie des processus de conduite de projet. Ce séminaire présente les principes fondamentaux de l’audit des projets informatiques en s’appuyant sur les référentiels actuels tels que CMMI et COBIT.

À qui s'adresse cette formation ?

Pour qui ?

Auditeurs qui veulent maîtriser les techniques et les spécificités de l'audit des projets informatiques ou des informaticiens qui désirent progresser vers des fonctions d'auditeurs.

Prérequis

Connaissances de base en Systèmes d'Information. Expérience requise en conduite de projets informatiques.

Les objectifs de la formation

• Appréhender les principes fondamentaux de l'audit de projets informatiques
• Avoir une bonne connaissance des projets informatiques, des technologies IT et des processus de conduite de projets
• Comprendre le cadre des référentiels CMMI et COBIT
• Connaître les règles et les méthodes d'un audit.

Programme de la formation

• L'audit des projets externalisés
  • Règles et pratiques sur la mission : traçabilité des informations collectées, présentation des conclusions.
• L'évaluation des livrables et des produits
  • Conformité de la définition de la solution aux besoins.
  • Evaluation de qualité de l'architecture.
  • Adéquation des choix techniques.
  • Les facteurs Qualité.
  • La qualité de la documentation.
• L'analyse des risques d'un projet
  • Qu'est-ce qu'un risque ?
  • Notions d'événement, de causes et de conséquences.
  • Les types de risques : stratégiques, projets, produits, utilisation, maintenance.
• L'évaluation de la conduite du projet
  • Vérification et mesure du niveau d'avancement et de consommation.
  • Evaluation du " Reste à Faire ".
  • Conformité des processus projets aux procédures et standards applicables.
• Mener une mission d'audit
  • Lancement de la mission d’audit et définition du cadrage initial
  • Rédaction et validation de la lettre de mission
  • Constitution de l’équipe d’audit et organisation des rôles et responsabilités
  • Collecte et analyse des sources d’information : documentation projet, résultats de tests et données de gestion
  • Élaboration du rapport d’audit : définition de la structure, des formats et des plans types
• Audit de projets et conformité aux référentiels
  • Compréhension de la notion de conformité et application aux projets informatiques, avec ses limites et principes
  • Gouvernance des systèmes d’information : rôle des bonnes pratiques et positionnement du référentiel COBIT, définition des pistes d’audit et des objectifs de contrôle
  • Utilisation du modèle CMMI comme outil de maturité pour l’amélioration des processus projets
  • Intégration des enjeux de sécurité du système d’information dans l’audit
  • Principes de la norme ISO 17799 en matière de sécurité de l’information
  • Apports d’ITIL® dans la gestion des services : préparation du support aux livrables projet et gestion des configurations
• Introduction à l'audit des projets
  • Définition (audit, inspection, contrôle, revue) et pratiques de l'audit.
  • Les normes d'audit, la déontologie de l'auditeur : des règles incontournables.
  • Les certifications des auditeurs CISA, CISM (ISACA-AFAI) et CIA (IIA-IFACI).
• Les projets informatiques aujourd'hui
  • Identification des constats, progrès réalisés et difficultés rencontrées dans les projets informatiques
  • Définition des axes d’amélioration et des facteurs clés de réussite
  • Analyse des tendances : évolution des projets vers une logique d’investissement, professionnalisation et diffusion des bonnes pratiques
  • Prise en compte de la maturité organisationnelle (approche CMMI) et de son impact sur la gestion et la conduite des projets