Description

L'audit des projets demande une triple compétence : règles et déontologie de l'audit, expertise sur les technologies IT et maîtrise des processus de conduite de projets. Ce séminaire vous présente les principes fondamentaux de l'audit de projets informatiques, dans le cadre des référentiels actuels (CMMI et COBIT).

À qui s'adresse cette formation ?

Pour qui ?

Auditeurs qui veulent maîtriser les techniques et les spécificités de l'audit des projets informatiques ou des informaticiens qui désirent progresser vers des fonctions d'auditeurs.

Prérequis

Connaissances de base en Systèmes d'Information. Expérience requise en conduite de projets informatiques.

Les objectifs de la formation

Appréhender les principes fondamentaux de l'audit de projets informatiques

Avoir une bonne connaissance des projets informatiques, des technologies IT et des processus de conduite de projets

Comprendre le cadre des référentiels CMMI et COBIT

Connaître les règles et les méthodes d'un audit.

Programme de la formation

• L'audit des projets externalisés
  • Règles et pratiques sur la mission : traçabilité des informations collectées, présentation des conclusions.
• L'évaluation des livrables et des produits
  • Conformité de la définition de la solution aux besoins.
  • Evaluation de qualité de l'architecture.
  • Adéquation des choix techniques.
  • Les facteurs Qualité.
  • La qualité de la documentation.
• L'analyse des risques d'un projet
  • Qu'est-ce qu'un risque ?
  • Notions d'événement, de causes et de conséquences.
  • Les types de risques : stratégiques, projets, produits, utilisation, maintenance.
• L'évaluation de la conduite du projet
  • Vérification et mesure du niveau d'avancement et de consommation.
  • Evaluation du " Reste à Faire ".
  • Conformité des processus projets aux procédures et standards applicables.
• Mener une mission d'audit
  • Le déclenchement de l'audit.
  • La lettre de mission.
  • La composition d'une équipe d'audit.
  • Les sources d'information : documentation, analyse des tests et des données de gestion du projet.
  • Préparation du rapport d'audit, formes et plans types.
• Audit de projets et conformité aux référentiels
  • La notion de conformité.
  • Application aux projets informatiques, limites et principes.
  • La bonne gouvernance du SI, la place du COBIT, les pistes d'audit, les objectifs de contrôle.
  • CMMI : un modèle de maturité pour l'amélioration des processus sur les projets.
  • Audit et sécurité du SI.
  • La norme ISO 17799 : principes.
  • ITIL® : la préparation et la mise en place du support aux livrables du projet, la gestion des configurations.
• Introduction à l'audit des projets
  • Définition (audit, inspection, contrôle, revue) et pratiques de l'audit.
  • Les normes d'audit, la déontologie de l'auditeur : des règles incontournables.
  • Les certifications des auditeurs CISA, CISM (ISACA-AFAI) et CIA (IIA-IFACI).
• Les projets informatiques aujourd'hui
  • Constats, avancées et difficultés des projets informatiques.
  • Les axes d'amélioration, les facteurs de succès.
  • Les tendances : le projet comme un investissement, la professionnalisation, les bonnes pratiques.
  • Notion de maturité de l'organisation (approche CMMI) et conséquences sur la conduite des projets.