Domaine 1 : processus d'audit des Systèmes d'Information

• Les standards d'audit.
• L'analyse des risques d'audit et le contrôle interne.
• L'auto-évaluation des contrôles.
• La pratique d'un audit SI.

Domaine 2 : gouvernance et gestion des Systèmes d'Information

• La gouvernance des SI.
• La stratégie de la gouvernance du SI.
• Les procédures et le Risk management.
• La pratique de la gouvernance des SI.
• L'audit d'une structure de gouvernance.
• Les pratiques des plans de continuité et des plans de secours.
• L'audit des systèmes de continuité et de secours.

Domaine 3 : acquisition, conception, implantation des SI

• La gestion du cycle de vie des systèmes et de l'infrastructure.
• La gestion de projet : pratique et audit.
• Les pratiques de développement.
• L'audit de la maintenance applicative et des systèmes.
• Les contrôles applicatifs.

Domaine 4 : exploitation, entretien et soutien des Systèmes d'Information

• L'audit de l'exploitation des SI.
• L'audit des aspects matériels du SI.
• L'audit des architectures SI et réseaux.

Domaine 5 : protection des actifs informationnels

• La gestion de la sécurité : politique et gouvernance. L'audit et la sécurité logique et physique.
• L'audit de la sécurité des réseaux. L'audit des dispositifs nomades.

Se préparer à l'examen de certification

• Examen blanc. Simulation partielle de l'examen effectuée en fin de formation.
• Inscription à faire sur le site www.isaca.org, la clôture des inscriptions est faite 2 mois avant la date de l'examen.
• Présentation du déroulé : 4 heures de QCM avec 200 questions à choisir préalablement en français ou en anglais.