CGEIT ®Certified in the Governance of Enterprise IT

Cette formation s’adresse aux personnes ayant une expérience professionnelle importante, ayant déjà effectué un travail de préparation pour le CGEIT, et ne ressentant pas le besoin de suivre notre cours avancé (module de base). Nous recommandons aux participants d’avoir une connaissance détaillée des thèmes du CGEIT (Job Practice Area) et d’avoir déjà lu le manuel de référence CGEIT (Review Manual) avant de suivre la formation et, idéalement, d’avoir plusieurs années d’expérience professionnelle dans différents domaines de l’informatique.

La formation de préparation au CGEIT est principalement destinée à toutes les personnes s’occupant de la gouvernance des SI, telles que :

• Responsable des systèmes d’information (SI)
• Responsable de la gouvernance des SI
• Responsable de la conformité
• Responsable d’urbanisation des SI
• Responsable des ressources des SI
• Chef de projet informatique

Nos formateurs sont tous certifiés, et apportent avec eux une expérience pratique de plus de 20 ans dans le domaine de la sécurité informatique.

Notre formation, qui peut être donnée en français et en anglais, inclut une simulation d’examen réaliste ainsi que deux examens complets avec une analyse personnelle détaillée (ces examens sont disponibles en anglais).

Vous bénéficiez d’une formation intensive de quatre jours pour des professionnels ayant déjà assimilé les thèmes du CGEIT (Job Practice Area) et ayant lu le manuel de référence CGEIT (Review Manual).

Les deux premiers jours et demi du cours consistent en un examen intensif et systématique de toutes les tâches du domaine de pratique professionnelle du GCEI. Les aspects importants du point de vue de l’examen sont présentés ici, sans entrer dans les détails de chaque tâche, c’est pourquoi un certain niveau d’expertise est requis. Ceux qui souhaitent étudier en détail toutes les tâches du CISA doivent s’inscrire à notre cours avancé.

Après les deux premiers jours et demi, un examen test réaliste est organisé (en anglais) sur une demi-journée. Après cet examen test de quatre heures, nous vous fournirons une évaluation personnelle des 200 questions à choix multiples et discuterons des résultats lors de la journée de cours suivante. Cette dernière journée de cours est divisée en deux parties : discussion détaillée des résultats de l’examen, et préparation à l’examen. Vous recevrez également un deuxième test, que vous pourrez effectuer sur votre temps libre. Nous le corrigerons ensuite et vous renverrons vos résultats.

Les domaines couverts par cette certification sont (nouveau depuis 2020) :

1. Gouvernance de l’informatique d’entreprise (40%)
2. Ressources informatiques (15%)
3. Réalisation des bénéfices (26%)
4. Optimisation des risques (19%)

Domaine 1 : Gouvernance de l’informatique d’entreprise (40%)

Framework de gouvernance

1. Composantes d’un framework de gouvernance
2. Structures organisationnelles, rôles et responsabilités
3. Développement de la stratégie
4. Conformité légale et réglementaire
5. Culture organisationnelle
6. Éthique des affaires

Gouvernance technologique

1. Alignement de la stratégie de gouvernance sur les objectifs de l’entreprise
2. Processus de planification stratégique
3. Analyse et engagement des parties prenantes
4. Stratégie de communication et de sensibilisation
5. Architecture d’entreprise
6. Politiques et normes

Gouvernance de l’information

1. Architecture de l’information
2. Cycle de vie des actifs informationnels
3. Propriété et gestion de l’information
4. Classification et traitement de l’information

Domaine 2 : Ressources informatiques (15%)

Planification des ressources informatiques

1. Stratégies d’approvisionnement
2. Planification de la capacité des ressources
3. Acquisition des ressources

Optimisation des ressources informatiques

1. Gestion du cycle de vie et des actifs des ressources informatiques
2. Évaluation et développement des compétences des ressources humaines
3. Gestion des services contractuels et des relations

Domaine 3 : Réalisation des bénéfices (26%)

Performance et surveillance des TI

1. Gestion de la performance
2. Gestion du changement
3. Surveillance de la gouvernance
4. Rapports sur la gouvernance
5. Assurance qualité
6. Développement et amélioration des processus

Gestion des investissements liés à l’informatique

1. Élaboration et évaluation des analyses de rentabilisation
2. Gestion des investissements informatiques et rapports
3. Mesures de la performance
4. Méthodes d’évaluation des avantages

Domaine 4 : Optimisation des risques (19%)

Stratégie des risques

1. Cadres et normes de risque
2. Gestion des risques de l’entreprise
3. Appétit pour le risque et tolérance au risque

Gestion des risques

1. Capacités, processus et services liés aux TI
2. Risques, expositions et menaces pour l’entreprise
3. Cycle de vie de la gestion des risques
4. Méthodes d’évaluation des risques 

• Tâches CISA: certaines
• Tâches CISM: certaines
• Tâches CGEIT: toutes
• Tâches CRISC: certaines
• Processus COBIT5: toutes

Cette certification couvre tous les domaines de l’audit des SI, des aspects organisationnels aux aspects les plus techniques. Elle sanctionne à la fois la réussite à l’examen CGEIT (200 questions à choix multiple en 4 heures) et la validation de cinq années d’expérience dans le domaine. Il est cependant possible de passer l’examen avant les 5 ans d’expérience; dans ce cas, le certificat ne sera décerné qu’après validation des années d’expérience.

Des équivalences pour l’expérience professionnelle incluent par exemple des crédits d’heures de certaines universités, un diplôme de bachelor ou master, ou encore une expérience de formation dans le domaine. Pour plus d’information, veuillez lire la description détaillée du cours sur www.isaca.org

L’examen CGEIT est réservé séparément par l’ISACA.

Il dure 4 heures (240 minutes) et contient 150 questions à choix multiples.

Le coût est de 575 USD pour les membres de l’ISACA et de 760 USD pour les non-membres.