Auditer les applications et les bases de données

L'audit des cycles de gestion nécessite un examen approfondi des systèmes d'information de l'entreprise, colonne vertébrale de son activité et de ses obligations réglementaires.

Au-delà de la réalisation des contrôles généraux informatiques, auditer les applicatifs ainsi que les bases de données et s'assurer de la pérennité du système d'information fait appel à des compétences spécifiques. La mise en œuvre de ces diligences d'audit renforcera la qualité de votre opinion sur les comptes et vous permettra de proposer, le cas échéant, des prestations pour sécuriser les processus de gestion de vos clients.

Cette formation constitue le deuxième domaine de la formation « Auditer les systèmes d'information - Bases techniques et approches pratiques ». Les professionnels qui assisteront au programme complet et qui passeront avec succès les contrôles d'acquisition des connaissances, se verront remettre un certificat co-signé par la CNCC et l'ISACA -AFAI attestant l'acquisition des compétences techniques nécessaires pour mettre en place des approches d'identification et d'audit des risques et des contrôles liés aux systèmes d'information.

Cette formation vous permettra d'aller au-delà des contrôles généraux informatiques et d'auditer les applicatifs et bases de données de l'entreprise afin de vérifier la maîtrise informatique des cycles de gestion.

Etre en mesure de :

• Documenter la structure des données de l'entreprise
• Valider les contrôles des applications métier, en particulier au niveau des interfaces
• Valider l'intégrité des données de gestion gérées par le SI
• Détecter les défauts d'une procédure de gestion des modifications
• Vérifier le fonctionnement et le paramétrage des ERP
• Vous assurez de la pérennité du système d'information

• Maîtrise des processus métier du client
• Développement de compétences sectorielles
• Capacité à dialoguer avec les responsables informatiques
• Capacité à proposer des recommandations pour optimiser les processus de gestion
• Développement de nouvelles missions

Cette formation est articulée en 24 sessions de 2 heures autour de quatre thèmes : audit des projets et de la gestion du changement, audit des progiciels de gestion (ERP), audit de l'architecture logicielles et des données, audit de l'exploitation du système d'information.

Au travers d'apports théoriques, d'exemples concrets et de cas pratiques, cette formation vous permettra d'acquérir les connaissances indispensables pour planifier et réaliser les diligences qui vous permettront de vérifier le correcte fonctionnement des logiciels et l'intégrité des données. Celle-ci répondra de façon concrète aux questions suivantes :

• Quels sont les enjeux d'un projet SI?
• Quels sont les différents aspects de la mise en œuvre d'un projet SI ?
• Comment s'assurer que les procédures de maintenance du SI sont correctement appliquées ?
• Comment s'assurer que les externalisations – infrastructures, logiciels, développements – sont sécurisées ?
• Qu'est-ce qu'un ERP ? A quoi sert-il ? Quel est son cycle de vie ?
• Quelles sont les caractéristiques des systèmes de gestion des bases de données relationnels (SGBD) ? Comment sont-ils utilisés dans le SI ?
• Les procédures de gestion des données sont-elles en place et correctement mises en œuvre ?
• Comment auditer la structure des données ?
• Quelles sont les interactions entre les SGBD et les applications logicielles ?
• Qu'est-ce que le séquencement des taches ?
• Comment la pérennité des données est-elle gérée ?
• Comment s'assurer que les plans de reprise d'activité (PRA) et informatique (PRI) sont adaptés à l'entreprise ?
• Les procédures de maintenance intègrent-elles le volet sécurité du SI ?
• Comment vérifier que les objectifs réglementaires d'archivage des données sont respectés ?

Les supports pédagogiques sont conçus avec le plus grand soin et sont sous format dématérialisé, accessibles dans l'onglet « mes sessions » de l'espace personnel des participants (espaces.jinius.fr). Ils permettent aux participants de pouvoir revenir ultérieurement sur les thèmes abordés pendant la formation. Ils se composent :

• D'un diaporama
  

CNCC Formation apporte également le plus grand soin à l'élaboration et à la mise en œuvre des formations proposées :

• Les méthodes pédagogiques assurent aux participants une véritable progression des savoirs & savoir-faire.
• Les formateurs sont rigoureusement sélectionnés : ce sont des professionnels, reconnus pour leur maîtrise technique dans le domaine de l'audit des SI, ce qui leur permet une approche très pratique des sujets traités.
• La constitution des groupes, volontairement limités en nombre, fait l'objet d'un soin tout particulier afin de favoriser les échanges.
• Cette formation se tient en classe virtuelle. Elle est découpée en séquence de deux heures pour permettre une concentration optimale des participants. Pour le bon déroulement de la formation, le participant doit disposer d'un ordinateur avec webcam, micro et une connexion Internet stable et à haut débit.

A l'issue de la formation, le participant devra se rendre dans l'onglet « sessions terminées » de son espace personnel (espaces.jinius.fr) pour :

• Evaluer l'acquisition de ses connaissances à partir d'un questionnaire à choix unique de 15 affirmations. Les connaissances du domaine seront considérées comme acquises à partir de 10 de bonnes réponses . Ce test est disponible pendant 8 jours calendaires
• Télécharger son attestation de fin de formation, sous réserve d'avoir été présent
• Remplir un questionnaire d'appréciation sur la qualité de la formation. Les réponses reçues font l'objet d'une analyse attentive permettant à CNCC FORMATION d'améliorer la qualité des formations dispensées
• Accéder au support pédagogique complet
• Pour les participants qui souhaiteraient obtenir le certificat co-signé par la CNCC et l'ISACA -AFAI un examen en ligne sous forme de 60 questions à choix multiple devra être réalisé dans les deux mois qui suivent la dernière journée de la formation. Les connaissances du domaine seront considérées comme acquises à partir de 75% de bonnes réponses. Une attestation de réussite sera émise pour chacun des trois domaines.

Pour obtenir le certificat co-signé par la CNCC et l'ISACA -AFAI du programme complet « Auditer les systèmes d'information - Bases techniques et approches pratiques », le participant devra avoir validé chacun des trois domaines.

• Ce certificat sera émis sous présentation des attestations de réussite aux examens des trois domaines.
• En cas de non réussite à l'examen d'un des trois domaines, un questionnaire à choix multiple de rattrapage portant sur l'ensemble des trois domaines pourra être proposé. Les connaissances seront considérées comme acquises à partir de 75 % de bonnes réponses.

• Cette formation constitue un des trois volets d'une formation de 120 heures "Auditer les systèmes d'information - Bases techniques et approches pratiques" :
• Domaine 1 : Auditer les contrôles généraux informatiques
• Domaine 2 : Auditer les applications et les bases de données
• Domaine 3 : Auditer la sécurité du système d'information

Le participant peut sélectionner le ou les domaines de son choix.

• Pour toute question relative à l'accessibilité aux personnes en situation de handicap, merci de contacter l'organisateur de la session concernée
• Les supports étant dématérialisés, nous conseillons aux participants de les télécharger préalablement, et de se munir d'un ordinateur portable. Attention, certaines tablettes ou smartphones ne permettent pas d'annoter les supports en PDF.