Plan du cours

Domaine 1 : Cadre de Governance de l'informatique d'entreprise (25 %)

Assurer la définition, la mise en place et la gestion d'un cadre de gouvernance des technologies de l'information de l'entreprise en accord avec la mission, la vision et les valeurs de l'entreprise.
Domaine 1 - Énoncés de connaissances :

  • Connaissance des composantes d'un cadre de gouvernance de l'informatique d'entreprise
  • Connaissance des pratiques, normes et cadres du secteur de la gouvernance informatique (par exemple, COBIT, Information Technology Infrastructure Library [ITIL], Organisation internationale de normalisation [ISO] 20000, ISO 38500).
  • Connaissance des moteurs de l'entreprise liés à la gouvernance informatique (par exemple, les exigences légales, réglementaires et contractuelles)
  • connaissance des éléments facilitateurs de la gouvernance informatique (par exemple, principes, politiques et cadres ; processus ; structures organisationnelles ; culture, éthique et comportement ; information ; services, infrastructure et applications ; personnel, aptitudes et compétences)
  • Connaissance des techniques utilisées pour identifier la stratégie informatique (par exemple, SWOT, BCG Matrix)
  • Connaissance des composants, des principes et des concepts liés à l'architecture d'entreprise (EA)
  • Connaissance des structures organisationnelles et de leurs rôles et responsabilités (par exemple, comité d'investissement d'entreprise, bureau de gestion des programmes, comité de stratégie informatique, comité d'examen de l'architecture informatique, comité de gestion des risques informatiques)
  • Connaissance des méthodes de gestion des changements organisationnels, de processus et de culture
  • connaissance des modèles et des méthodes permettant d'établir la responsabilité des exigences en matière d'information, de la propriété des données et des systèmes, et des processus informatiques
  • Connaissance des processus/mécanismes de suivi de la gouvernance informatique (par exemple, balanced scorecard (BSC))
  • Connaissance des processus/mécanismes d'établissement de rapports sur la gouvernance informatique
  • Connaissance des techniques de communication et de promotion
  • Connaissance des méthodologies et techniques d'assurance
  • Connaissance des techniques et processus d'amélioration continue

Domaine 2 : stratégique Management (20 %)

Veiller à ce que l'informatique permette et soutienne la réalisation des objectifs de l'entreprise par l'intégration et l'alignement des plans stratégiques de l'informatique sur les plans stratégiques de l'entreprise.
Domaine 2 - Énoncés de connaissances :

  • Connaissance du plan stratégique de l'entreprise et de ses liens avec l'informatique
  • Connaissance des processus et techniques de planification stratégique
  • Connaissance de l'impact des changements de la stratégie de l'entreprise sur la stratégie informatique
  • Connaissance des obstacles à la réalisation de l'alignement stratégique
  • Connaissance des politiques et procédures nécessaires pour soutenir l'alignement stratégique des technologies de l'information et de l'entreprise
  • connaissance des méthodes de documentation et de communication des processus de planification stratégique des technologies de l'information (par exemple, tableau de bord des technologies de l'information, indicateurs clés)
  • connaissance des composants, des principes et des cadres de l'architecture d'entreprise (EA)
  • Connaissance des technologies actuelles et futures
  • Connaissance des processus de hiérarchisation des priorités liés aux initiatives informatiques
  • Connaissance de la portée, des objectifs et des avantages des programmes d'investissement dans les technologies de l'information
  • Connaissance des rôles et des responsabilités en matière de TI et des méthodes permettant de répercuter les objectifs commerciaux et informatiques sur le personnel des TI.

Domaine 3 : Réalisation des bénéfices (16%)

Veiller à ce que les investissements dans les technologies de l'information soient gérés de manière à optimiser les avantages pour l'entreprise et à ce que les résultats de la réalisation des avantages et les mesures de performance soient établis, évalués et que les progrès soient communiqués aux principales parties prenantes.
Domaine 3 - Énoncés de connaissances :

  • Connaissance des processus de gestion des investissements informatiques, y compris le cycle de vie économique des investissements
  • Connaissance des principes de base de la gestion de portefeuille
  • Connaissance des techniques de calcul des bénéfices (par exemple, valeur acquise, coût total de possession, retour sur investissement)
  • connaissance des techniques de mesure des processus et des services (par exemple, modèles de maturité, étalonnage des performances, indicateurs clés de performance [ICP])
  • connaissance des processus et des pratiques de planification, de développement, de transition, de fourniture et de soutien des solutions et des services informatiques
  • Connaissance des concepts et principes de l'amélioration continue
  • connaissance des techniques de mesure des résultats et des performances (par exemple, métriques de service, indicateurs clés de performance [ICP])
  • Connaissance des procédures de gestion et de communication de l'état des investissements informatiques&.
  • Connaissance des stratégies d'optimisation des coûts (par exemple, externalisation, adoption de nouvelles technologies)
  • Connaissance des modèles et des méthodes permettant d'établir la responsabilité des investissements dans les technologies de l'information
  • Connaissance des cadres de fourniture de valeur (par exemple, Val IT)
  • Connaissance des techniques de développement et d'évaluation des dossiers commerciaux

Domaine 4 : Optimisation des risques (24 %)

S'assurer qu'il existe un cadre de gestion des risques informatiques permettant d'identifier, d'analyser, d'atténuer, de gérer, de contrôler et de communiquer les risques commerciaux liés à l'informatique, et que le cadre de gestion des risques informatiques est aligné sur le cadre de gestion des risques de l'entreprise (ERM).
Domaine 4 - Énoncés de connaissances :

  • Connaissance de l'application de la gestion des risques au niveau de la stratégie, du portefeuille, du programme, du projet et des opérations.
  • Connaissance des cadres et normes de gestion des risques (par exemple, RISK IT, le cadre intégré du Committee of Sponsoring Organizations of the Treadway Commission Enterprise Risk Management-Integrated Framework (2004) [COSO ERM], l'Organisation internationale de normalisation (ISO) 31000).
  • Connaissance de la relation entre l'approche de la gestion des risques et la conformité juridique et réglementaire
  • Connaissance des méthodes permettant d'aligner les technologies de l'information et la gestion des risques de l'entreprise (ERM)
  • Connaissance de la relation entre l'approche de la gestion des risques et la résilience de l'entreprise (par exemple, la planification de la continuité des activités [BCP] et la planification de la reprise après sinistre [DRP])
  • Connaissance des risques, menaces, vulnérabilités et opportunités inhérents à l'utilisation des technologies de l'information
  • Connaissance des types de risques, d'expositions et de menaces (par exemple, environnement externe, fraude interne, sécurité de l'information) qui peuvent être traités à l'aide des ressources informatiques.
  • Connaissance de l'appétit pour le risque et de la tolérance au risque
  • Connaissance des méthodes d'évaluation quantitative et qualitative des risques
  • connaissance des stratégies d'atténuation des risques liés aux technologies de l'information dans l'entreprise
  • connaissance des méthodes permettant de contrôler l'efficacité des stratégies d'atténuation et/ou des contrôles
  • Connaissance des techniques d'analyse et de communication avec les parties prenantes
  • connaissance des méthodes permettant d'établir des indicateurs de risque clés (KRI)
  • Connaissance des méthodes de gestion et de communication de l'état des risques identifiés.

Domaine 5 : Optimisation des ressources (15 %)

Assurer l'optimisation des ressources informatiques, y compris les informations, les services, l'infrastructure et les applications, ainsi que le personnel, afin de contribuer à la réalisation des objectifs de l'entreprise.
Domaine 5 - Énoncés de connaissances :

  • Connaissance des méthodes de planification des ressources informatiques
  • Connaissance des méthodes d'acquisition, d'évaluation, de formation et de développement des ressources humaines
  • Connaissance des processus d'acquisition des ressources en matière d'applications, d'informations et d'infrastructures
  • Connaissance des méthodes d'externalisation et de délocalisation susceptibles d'être utilisées pour respecter le programme d'investissement et les accords de niveau d'exploitation (OLA) et de niveau de service (SLA).
  • connaissance des méthodes utilisées pour enregistrer et contrôler l'utilisation et la disponibilité des ressources informatiques
  • Connaissance des méthodes utilisées pour évaluer les performances des ressources informatiques et en rendre compte
  • Connaissance de l'interopérabilité, de la normalisation et des économies d'échelle

Pré requis

L'ISACA exige au moins cinq ans d'expérience en gouvernance informatique dans les cinq domaines du CGEIT pour obtenir la certification. Vous pouvez passer l'examen CGEIT avant de satisfaire aux exigences de l'ISACA en matière d'expérience, mais la qualification CGEIT ne sera délivrée que lorsque toutes les exigences auront été satisfaites. Nous ne fixons pas de conditions d'entrée spécifiques pour ce cours.

  28 heures

Nombre de participants



Prix par participant

Nos Clients témoignent (2)

Cours Similaires

Basel III – Certified Basel Professional

  21 heures

Catégories Similaires