Audit des Systèmes d'Information et conformité

• Enseignant(s): S.Ghernaouti Hélie
• Cours donné en: français
• Crédits ECTS: 6 crédits
• Horaire: Semestre de printemps 2011-2012, 4.0h. de cours + 2.0h. d'exercices (moyenne hebdomadaire)
•  séances
• Formation concernée: Maîtrise universitaire ès Sciences en systèmes d'information

Objectifs

L’objet de ce cours est de fournir aux étudiants les éléments nécessaires à la compréhension :

• Des rôles, place de l’audit des systèmes d’information pour une maîtrise efficace des risques informationnel et technologique, encourus par les organisations ;
• Des principales contraintes légale et réglementaire des systèmes d’information et de la sécurité de l’information ;
• Des concepts de risque et de contrôle intenre et leur rélation à l'audit
• Des missions, méthodes, démarche et outils de l’audit des systèmes d’information;
• Du métier et de la boîte à outils de l’auditeur.

Contenus

• Problématiques et principes fondamentaux de l’audit des systèmes d’information;
• Évaluation de la conformité des systèmes d’information au regard des exigences réglementaires ;
• Normes internationales et méthodologies d’audit ;
• Les domaines clés de l'audit informatique ;
• Place de l’audit dans une démarche de gestion des risques et de la sécurité de l’information ;
• Conditions de succès d’un audit informatique.

Les cours de la professeure S. Ghernaouti-Hélie « Cybercriminalité et Sécurité de l’Information » ;  « Audit et Conformité des SI» sont complémentaires et préparent les étudiants aux différents métiers de la gestion des risques et de la sécurité. Ils faciliteraient éventuellement la préparation théorique des certificats professionnels suivants :

CISA – Certified Information Security Auditor

CISM – Certified Information Security Manager

CISSP – Certified Information Systems Security Professional

L’approche interdisciplinaire des cours autorise une intégration des concepts et savoirs faire issus des domaines suivants : informatique & télécoms ; management ; économie ; droit ; criminalité ; sécurité.

Références

Méthode CobiT, Control Objectives for Information and related Technology (COBIT) Information Systems Audit and Control Association and IT Governance Institute, 2007

Pré-requis

Connaissance de base des systèmes d’information – Principes fondamentaux en informatique

Evaluation

1ère tentative

Examen:

Ecrit 2h00 heures

Documentation:

Non autorisée

Calculatrice:

Non autorisée

Evaluation:

Examen final écrit (en français), 2 heures sans documentation  (75% de la note finale)

Projet individuel - réalisation d'un plan d'audit (25% de la note finale, note acquise pour la session de rattrapage)

Rattrapage

Examen:

Ecrit 2h00 heures

Documentation:

Non autorisée

Calculatrice:

Non autorisée

Evaluation:

Examen final écrit (en français), 2 heures sans documentation  (75% de la note finale)

Projet individuel - réalisation d'un plan d'audit (25% de la note finale, note acquise pour la session de rattrapage)