weiterbildung.swiss - Navigation

Das Schweizer Kursportal powered by:
Logo, SVEB - Schweizerischer Verband für Weiterbildung
fr it

Certifications de l´ISACA

Beschreibung

1. Introduction

L'ISACA - Information Systems Audit and Control Association est une association internationale regroupant plus de 100'000 membres concernés par les systèmes d'informations de plus de 180 pays.

2. Les 4 certifications de l'ISACA

  • CGEIT - Certified in the Governance of Enterprise IT
    Cette certification s'adresse à tout professionnel actif dans la gouvernance des systèmes d'information souhaitant faire reconnaître ses connaissances et compétences dans l'application des principes de la gouvernance du système d'information et l'application des bonnes pratiques correspondantes. L'examen sanctionne à la fois la réussite à l'examen CGEIT (120 questions à choix multiple) et la validation de cinq années d'expérience. Comme pour CISA et CISM, il est possible de passer l'examen avant les 5 ans d'expérience, dans ce cas, le certificat sera décerné après validation des années d'expérience.
     
  • CISA - Certified Information Systems Auditor
    Il s'agit d'une certification d'audit des systèmes d'information (SI). L'examen couvre tous les domaines de l'audit des SI, des aspects organisationnels aux aspects les plus techniques. La certification sanctionne à la fois la réussite à l'examen CISA (200 questions à choix multiple en 4 heures) et la validation de cinq années d'expérience dans le domaine. Il est cependant possible de passer l'examen avant les 5 ans d'expérience; dans ce cas, le certificat ne sera décerné qu'après validation des années d'expérience.
  • CISM - Certified Information Security Manager
    Cette certification s'adresse aux responsables de la sécurité des systèmes d'information et aux consultants en sécurité désireux de démontrer leurs expériences et compétences dans le domaine de la sécurité. Elle se différencie des autres certifications sécurité existantes par le fait qu'il s'agit d'une certification sur le management de la sécurité des systèmes d'information et non sur des compétences strictement techniques. Elle sanctionne à la fois la réussite à l'examen CISM (200 questions à choix multiple en 4 heures) et la validation de cinq années d'expérience. Comme pour CISA, il est possible de passer l'examen avant les 5 ans d'expérience, dans ce cas, le certificat sera décerné après validation des années d'expérience.
     
  • CRISC - Certified in Risk and Information Systems Control
    Cette certification s'adresse aux professionnels actifs dans la gestion et de la prévention des risques, ainsi que dans la définition, la mise en œuvre, le management et la maintenance des contrôles nécessaires pour limiter les risques liés aux systèmes d'information. L'examen sanctionne à la fois la réussite à l'examen CRISC (200 questions à choix multiple en 4 heures) et la validation de cinq années d'expérience. Comme pour les autres certifications, il est possible de passer l'examen avant les 5 ans d'expérience, dans ce cas, le certificat sera décerné après validation des années d'expérience.

Ziel

CGEIT - Certified in the Governance of Enterprise IT

  • connaître le modèle de la gouvernance IT proposé par l'ISACA pour s’assurer de la définition et de la mise en oeuvre des leaderships, des structures organisationnelles et des processus de gouvernance
  • savoir aligner la stratégie informatique à la stratégie métier pour s’assurer de la contribution des services IT à l’optimisation des processus métier
  • savoir valoriser les livrables pour s’assurer de la fourniture des solutions et des services à temps et au prix convenu
  • savoir manager les risques pour s’assurer de l’existence d’un cadre approprié de gestion des risques et de son alignement aux standards appropriés
  • savoir manager les ressources pour s’assurer de la capacité suffisante en ressources de l’IT pour exécuter les tâches courantes et futures
  • savoir mesurer les performances pour s’assurer de l'adéquation de la contribution des objectifs IT aux objectifs des métiers de l’entreprise

CISA - Certified Information Systems Auditor

  • avoir une vision structurée et complète de l’approche orientée risque proposée par ISACA pour l'audit des systèmes d'information en termes d'organisation, de processus et de technologie
  • offrir des services d’audit des SI conformément aux normes, aux directives et aux meilleures pratiques en vigueur afin d’aider l’entreprise à s’assurer que ses technologies de l’information et ses systèmes sont protégés et contrôlés
  • fournir l’assurance que l’entreprise dispose de la structure, des politiques, des responsabilités, des mécanismes et des pratiques de surveillance lui permettant de respecter les exigences en matière de gouvernance informatique en entreprise
  • fournir l’assurance que les pratiques de la direction informatique de développement, d’acquisition, d’essais, de mise en oeuvre, d’entretien et de mise au rebut des systèmes et de l’infrastructure soutiennent les objectifs de l’entreprise
  • fournir l’assurance que les pratiques de la direction des services informatiques sont adéquates pour procurer le niveau de service requis afin de répondre aux objectifs de l’entreprise
  • fournir l’assurance que l’architecture de sécurité (politiques, normes, procédures et contrôles) garantit la confidentialité, l’intégrité et la disponibilité des actifs informationnels
  • fournir l’assurance qu’en cas d’interruption, les plans de secours et de continuité d’activité permettront le rétablissement des services informatiques en temps opportun, tout en minimisant les incidences sur l’activité
  • connaître l'environnement réglementaire actuel pour les professionnels de l'audit interne et externe : prise de position sur l'environnement bancaire selon art. 44oOB, circulaire d'outsourcing 99/2, Bâle II, Sarbanes-Oxley Act (SOX) 

CISM - Certified Information Security Manager

  • connaître le modèle de la gouvernance de la sécurité IT proposé par l'ISACA
  • savoir aligner la stratégie de sécurité des informations aux objectifs métier de l’entreprise et s’assurer qu’elle répond aux exigences des lois et réglementations
  • savoir concevoir, mettre en place et maintenir un système pour assurer la sécurité des informations
  • savoir identifier et gérer les risques liés à la sécurité des informations pour assurer les objectifs métiers
  • savoir créer et gérer un programme pour mettre en place une stratégie de sécurité des informations
  • savoir superviser et diriger les activités liées à la sécurité dans l’application du programme de sécurité des informations

CRISC - Certified in Risk and Information Systems Control

  • avoir une vision structurée et complète de l’approche orientée risque liée aux systèmes d'information proposée par ISACA en termes d'organisation, de processus et de technologie
  • identifier, apprécier et évaluer les risques pour permettre l'exécution de la stratégie de management des risques de l'entreprise
  • développer et implémenter des réponses aux risques pour minimiser les conséquences d'un éventuel accident et assurer les objectifs métiers
  • surveiller les risques et informer les parties prenantes pour assurer la stratégie de management des risques de l'entreprise
  • concevoir et mettre en place des contrôles liés aux TIC basés sur les risques métiers pour soutenir les objectifs métiers
  • surveiller et maintenir les contrôles liés aux TIC pour s'assurer qu'ils fonctionnent de manière effective et efficiente.

Voraussetzung

CGEIT - Certified in the Governance of Enterprise IT

  • connaissances de base de l'informatique (processus, technologie, organisation)
  • connaissances des processus de gouvernance d'entreprise
  • tout candidat peut se présenter à l'examen mais n'obtiendra la certification que lorsqu'il aura réussi l'examen et pourra justifier de 3 ou 5 années d'expérience dans la gouvernance des SI selon les règles définies par l'ISACA (voir www.isaca.org)
  • connaissances de l'anglais technique écrit, les documents de cours étant en anglais

CISA - Certified Information Systems Auditor

  • connaissances de base de l'informatique (processus, technologie, organisation)
  • connaissances des processus de gouvernance d'entreprise
  • tout candidat peut se présenter à l'examen mais n'obtiendra la certification que lorsqu'il aura réussi l'examen et pourra justifier de 3 ou 5 années d'expérience dans les domaines de l'audit, du contrôle ou de la sécurité selon les règles définies par l'ISACA (voir www.isaca.org)
  • connaissances de l'anglais technique écrit, les documents de cours étant en anglais

CISM - Certified Information Security Manager

  • connaissances de base de l'informatique (processus, technologie, organisation)
  • connaissances des processus de gouvernance d'entreprise
  • tout candidat peut se présenter à l'examen mais n'obtiendra la certification que lorsqu'il aura réussi l'examen et pourra justifier de 3 ou 5 années d'expérience dans la sécurité des SI selon les règles définies par l'ISACA (voir www.isaca.org)
  • connaissances de l'anglais technique écrit, les documents de cours étant en anglais

CRISC - Certified in Risk and Information Systems Control
 

  • connaissances de base de l'informatique (processus, technologie, organisation)
  • connaissances des processus de gouvernance d'entreprise
  • tout candidat peut se présenter à l'examen mais n'obtiendra la certification que lorsqu'il aura réussi l'examen et pourra justifier de 3 ou 5 années d'expérience dans la sécurité des SI selon les règles définies par l'ISACA (voir www.isaca.org)
  • connaissances de l'anglais technique écrit, les documents de cours étant en anglais

Zielgruppe

CGEIT - Certified in the Governance of Enterprise IT

  • gestionnaire ayant l’intérêt et la volonté de se spécialiser dans la gouvernance des entreprises et particulièrement dans la gouvernance des systèmes d’information

CISA - Certified Information Systems Auditor

  • toute personne ayant l’intérêt et la volonté de se spécialiser dans l'audit et la sécurité des systèmes d’information, comme par exemple :
  • auditeur IT (junior/senior/manager)
  • auditeur financier souhaitant compléter ses compétences dans les aspects de l’audit IT
  • gestionnaire confronté aux aspects risques, contrôles et sécurité de l’information et des systèmes d'information
  • informaticien souhaitant compléter et faire reconnaître ses compétences d'audit informatique

CISM - Certified Information Security Manager

  • toute personne ayant l’intérêt et la volonté de se spécialiser dans le management de la sécurité des systèmes d’information, comme par exemple : informaticien, chef de projet ou gestionnaire confronté aux aspects de risques, contrôles et sécurité des systèmes d’information souhaitant compléter et faire reconnaître ses compétences dans le management de la sécurité des systèmes d’information

CRISC - Certified in Risk and Information Systems Control

  • professionnel des TIC ou professionnel métier actif dans le management des risques
  • toute personne active dans l'identification et l'évaluation des risques, dans la conception, l'implémentation, la gestion et la maintenance des contrôles des TIC

Bemerkung

Les plus d'une certification ISACA pour son titulaire. Elle démontre qu'il :

  • dispose des connaissances, des compétences et de l'expérience pratique dans le domaine de sa certification
  • exprime sa volonté d'augmenter son rendement professionnel ou d'obtenir une promotion ou un nouveau poste; la certification lui permettra de se démarquer et lui procurera un avantage concurrentiel
  • se conforme aux exigences annuelles de formation continue définies par le programme de certification pour répondre aux nouvelles exigences et nouvelles technologies.

Les plus pour l'employeur. Un collaborateur certifié sera préféré dans le cadre d'une promotion ou d'un recrutement, car la certification est synonyme de maîtrise et d'engagement envers l'excellence pour servir tant l'organisation que la profession avec distinction, tout en offrant au détenteur de nombreux avantages professionnels et personnels.
 

Weitere Informationen

Datum laufend
Kursort ISEIG Institut Suisse d'Enseignement de l'Informatique de Gestion
Avenue des Boveresses 52
1010 Lausanne
021 654 40 60
Lektionen 64
Preis CHF 5920.-
 
Mit Ihrem Besuch auf unserer Website stimmen Sie unserer Datenschutzerklärung und der Verwendung von Cookies zu. Dies erlaubt uns unsere Services weiter für Sie zu verbessern. OK