CATALOGUE DE FORMATIONS - 2014 · o Procédures de sécurité o Transfert aux opérations Ce qui est inclut ... norme ISO 27001 est nécessaire pour tirer le meilleur parti de la

1

CATALOGUE DE FORMATIONS - 2014

Sommaire :

1. Mots du président : .................................................................................................... 2

2. Les atouts d’ISQuality ............................................................................................... 2

3. Notre gamme de formations et conférences ..................................................... 4

4. Fidélisation de nos clients et partenaires. ......................................................... 4

5. Notre méthodologie................................................................................................... 5

6. Nos Experts Formateurs .......................................................................................... 6

7. Environnement ........................................................................................................... 6

8. Public cible de nos formations .............................................................................. 6

9. Formations en Sécurité ............................................................................................ 8

10. Formations en Audit et Gouvernance .............................................................. 15

11. Formations en Gestion de services IT .............................................................. 23

12. Formations en Gestion de projets ..................................................................... 27

13. Séminaires et Ateliers On-Demand ................................................................... 29

14. Conditions Générales de vente ........................................................................... 30

15. Modalités d’inscription et de paiement ........................................................... 31

16. Nous Contacter ......................................................................................................... 31

2

1. Mots du président :

Notre vision est d’atteindre l’excellence dans toutes nos prestations et devenir leader en

Management des Systèmes d’Information notamment en offrant des formations

certifiantes et des conférences dans le mangement de projets, la sécurité de

l’information, la gestion des services IT, la gouvernance et l’audit sécurité et qualité des

systèmes d’information. Nous nous engageons à Rendre Service à nos chers(es)

clients(es) et entreprises en les appuyant dans leurs démarches d’Amélioration

Continue.

Par conséquent, nous avons adapté soigneusement nos formations aux besoins de nos

clients et aux tendances du marché. Nos Formateurs-Experts s’engagent à répondre

aux questions de nos clients et rester à leur écoute pour comprendre leurs

préoccupations afin de les orienter vers des formations adaptées à leurs objectifs et

ambitions. À cet effet, nous mettons notre expertise et celle de nos formateurs à votre

service.

Ramy Mohammed

CEO- ISQuality

Consultant Sécurité et Management de projets

2. Les atouts d’ISQuality

Les atouts d’ISQuality sont comme suit : assurer la qualité des formations, la

satisfaction de nos clients, le suivi après les formations et le coaching. Plus

précisément :

Qualité : Nous nous engageons à assurer un niveau de qualité optimale, à enrichir le

savoir, le savoir être et le savoir faire de nos chers clients. En effet, ISQuality de même

que ses formateurs et experts sont reconnus par les différents dispositifs de

reconnaissance internationaux :

3

Les chiffres correspondent au nombre d’experts par discipline.

De plus, ISQuality se distingue par le respect en continue de la triple contrainte de la

qualité des formations en assurant:

Un contenu riche et régulièrement mis à jour ;

Un coût compétitif ;

Un coaching et suivi après formations.

Satisfaction : la satisfaction de nos clients nous tient à cœur, nous nous engageons

donc à assurer des formations de haut calibre reconnues à l’échelle nationale et

internationale. Nous intégrons les évaluations de nos chers clients pour assurer une

amélioration en continue de nos services et pour répondre au mieux à leurs attentes.

Suivi après formations : nous nous distinguons par un service offert gratuitement à

nos clients après chaque formation. En effet, nous experts restent disponible et à

l’écoute de nos clients pour répondre à leurs questions concernant le contenu enseigné

avant et après la formation. De plus et sur inscription, les clients peuvent bénéficier

gratuitement de Newsletter, de Webinars et des liens vers de bons ouvrages liés à leurs

formations et ce, durant six mois après la date de la formation.

4

3. Notre gamme de formations et conférences

Axes et domaines de formations :

Nous offrons des formations dans le domaine des systèmes d’information (SI)

particulièrement dans le mangement de projets, la sécurité de l’information, la gestion

des services IT, la gouvernance et l’audit sécurité et qualité des systèmes d’information.

Des formations certifiantes et des formations sur mesure

Le catalogue de formation offre une panoplie de formations sélectionnées

rigoureusement selon les tendances du marché de même que leur apport d’une grande

valeur ajoutée pour les entreprises et les particuliers.

Les entreprises peuvent compter sur les compétences de nos experts formateurs pour

offrir des formations sur mesure répondant aux objectifs professionnels et aux besoins

particuliers de leurs cadres, employés ou partenaires.

À cet effet, des formations inter-entreprise et intra-entreprise sont préparées

soigneusement, personnalisées et offertes à la demande de nos chers clients.

Conférences et débats :

Surveillez l’agenda de nos conférences et débats de haut calibre regroupant les acteurs

clés de notre société numérique, sur notre lien de site web : www.is-quality.com

Ateliers de groupe d’experts :

Ces ateliers constituent une opportunité d’échange entre les experts participants.

Le but étant d’échanger autour des expériences vécues et d’enrichir son savoir sur les

avancés dans un domaine précis, les challenges rencontrés et les solutions

recommandées par les experts participants. Des études de cas sont disponibles pour

enrichir l’échange.

Les ateliers organisés par ISQuality sur une base mensuelle tournent autour des

domaines suivants : le Management de Projet, la mise en œuvre d’un SMSI, la gestion

de Risque, la Gouvernance de la Sécurité, la Sécurité Technique, etc…

4. Fidélisation de nos clients et partenaires.

La fidélisation de nos clients particuliers et entreprises repose essentiellement sur les

points de fidélité, des rabais et l’accès à un contenu enrichissant après la formation.

http://www.is-quality.com/

5

o Points de fidélité et rabais :

Pour tout client, nous accordons des points de fidélité à chaque formation prise

chez ISQuality. L’accumulation de point de fidélité permet à nos chers clients et

entreprises de bénéficier d’un rabais selon le nombre de points atteints.

Nos clients ont le choix aussi entre une réduction de 10% sur le prix de la

formation ou un gain de 10% par rapport aux points de fidélité de la formation

en question lorsqu’ils référent des collègues ou connaissances à ISQuality.

o Accès à des Webinars et contenus intéressants :

Pour enrichir le savoir de nos chers clients en continue, nous vous offrons

généreusement la possibilité de s’inscrire, à la fin de chaque formation, pour

bénéficier de nos services après formations. Le client peut recevoir des

Webinars reliés à sa formation et des liens vers des sites ou ouvrages

intéressants. Ainsi, nos clients peuvent rester ‘’Updated’’ en ce qui concerne les

avancées et ce, conformément à leurs intérêts et professions.

5. Notre méthodologie

La démarche de formation d’ISQuality repose sur les principes de pédagogie et

d’enseignement reconnus. Elle repose essentiellement sur l’interaction directe avec le

formateur pour assurer un transfert de connaissance optimal. À titre d’exemple, la

méthode des Six Chapeaux reconnus pour débattre un sujet, peut être utilisée selon le

besoin pour orienter le débat et l’échange entre les participants. De plus, les lignes

directrices suivantes font partie intégrante de notre méthodologie de formation :

o Mise à niveau régulière du contenu :

Nos experts assurent une veille stratégique pour mettre à jour le contenu des

formations. En effet, le contenu est mis à jour régulièrement pour intégrer les

changements apportés aux nouvelles versions des standards et normes de qualité. De

plus, nos formateurs prêtent une attention particulière pour refléter les nouvelles

tendances et les préoccupations des acteurs clés dans la société numérique.

o Études de cas :

Toutes nos formations incluent des études de cas pratiques ou des scénarii de mise en

situation. Le but étant de rehausser le savoir faire et le savoir être de nos clients.

o Échanges :

Animées par nos experts-formateurs certifiés, les tables rondes organisées à la fin de

chaque formation permettent à nos chers clients d’échanger à propos de leurs

6

expériences de même que de construire un réseau de contact intéressant. La

participation est volontaire.

o Intégrité et neutralité :

Nos formations offre un contenu et des services en toute objectivité et neutralité. En

effet, les méthodologies et les outils préconisés sont étudiés et présentés en toute

neutralité et objectivité.

6. Nos Experts Formateurs

Nous nous engageant à assurer des formateurs certifiées, de haut calibre ayant une

expertise reconnue dans le marché du travail à l’échelle nationale et internationale. Nos

formateurs et formatrices s’engagent à assurer la satisfaction de nos chers clients en

respectant les valeurs d’ISQuality détaillées dans la section 2 ‘’ Les atouts’’.

7. Environnement

Nos formations sont assurées dans des locaux conviviaux équipés pour les besoins de

formation. Elles sont offertes dans les locaux des entreprises ou dans nos centres de

formation choisies selon les critères de qualité d’ISQuality.

8. Public cible de nos formations

Nos formations sont diversifiées et adaptées pour répondre aux différents besoins de

cadres, experts et intervenants dans les domaines suivants : le management de projet,

la sécurité, la gestion des services IT, l’audit et gouvernance des SI.

7

Objectifs et contenus de nos formations

8

9. Formations en Sécurité

Code SEC001 Points de fidélité

Vente :150 Achat :825

Domaine de formation

ISO 27001 Lead Implementer

Formation certifiante

Oui. Certification internationale délivrée par LSTI en France.

Objectifs

Cette formation permet au stagiaire de : Acquérir des compétences pointues

dans tout projet de mise en œuvre d’un système de management de la sécurité (SMSI) selon le standard ISO 27001 ;

Comprendre le rôle du chef du projet d’un SMSI ;

Maîtriser les étapes d’un projet SMSI incluant la planification, la mise en œuvre le contrôle et la maintenance

Se certifier pour devenir un expert reconnu dans la mise en œuvre d’un SMSI.

Public cible

Cette formation s'adresse à : Toute personne souhaitant

maîtriser la norme ISO 27001 ou obtenir la certification ISO 27001.

Toute personne impliquée dans

la gouvernance de la sécurité de l’information ou dans la mise en œuvre d’un SMSI.

En effet, cette formation convient parfaitement aux chefs de projet et membres de l’équipe impliqués dans des projets intégrant des préoccupations de sécurité.

Contenu Cette formation traite notamment les points suivants : Introduction :

o Introduction aux systèmes de management

o SMSI : Système de Management de la Sécurité de l’Information

o Introduction aux Normes ISO 2700x

Établissement d’un SMSI o Politique et Périmètre SMSI o Maitrise documentaire o Gestion des risques et plan de

traitement du risque o DdA + Justification des

contrôles non applicables o Gouvernance de la sécurité de

l’information o Formation et Sensibilisation à

la sécurité de l’information Mise en œuvre d’un SMSI

o Plan d’action (conception des mesures de sécurité)

o Procédures de sécurité o Transfert aux opérations

Ce qui est inclut

Le support du cours officiel. Une copie de la norme ISO

27001. L’examen de certification par le

centre LSTI. Le certificat de participation. Les repas et les

rafraîchissements.

9

Surveillance et Amélioration d’un SMSI o Tableau de bord sécurité

(Gestion des indicateurs sécurité)

o Réexamen SMSI (Audit interne + Revue de Direction + Actions correctives et préventives)

Audit de certification

Cette formation comporte également :

Des exercices, cas pratiques et jeux de rôle.

L’examen de certification LSTI de 3h30, en fin de session (l’examen est conçu, supervisé et corrigé par LSTI).

Pré-requis Cette formation ne requière pas d’exigences formelles. Toutefois, il est recommandé d’avoir une expérience pratique dans la mise en œuvre d’un SMSI.

Des connaissances minimales en sécurité sont requises.

Une connaissance préalable de la norme ISO 27001 est nécessaire pour tirer le meilleur parti de la formation.

Durée 5 jours




ISO 27005 Risk manager Formation certifiante

Oui. Certification internationale délivrée par LSTI en France.

Objectifs

À travers cette formation, vous allez :

Acquérir les compétences requises pour gérer et réaliser une appréciation des risques optimale tout en déployant les ressources et les outils nécessaires.

Apprendre à implémenter la norme ISO 27005 et autres méthodes de gestion de risque dans toutes circonstances.

Maîtriser le processus de gestion des risques et son cycle de vie.

Se certifier pour devenir un gestionnaire de risque reconnu.

Public cible

Cette formation s'adresse à : Toute personne souhaitant

maîtriser la norme ISO 27005 ou visant la certification ISO 27005.

Toute personne devant réaliser

une appréciation des risques de sécurité informatique.

RSSI et consultants en SSI.

10

Cette formation s'inscrit parfaitement dans le cadre d'un processus d'implémentation de la norme ISO 27001.

Contenu Cette formation traite les points suivants (non officiel) :

Introduction : les séries ISO 2700X, ISO 27005 et les autres méthodes ;

Définitions et approche de management de risques;

La norme ISO 27005 :

- Introduction à la norme ISO 27005; - Gestion du processus de

management du risque; - Cycle de vie d’un projet et le

principe d’amélioration continue (modèle PDCA);

- Établissement du contexte; - Identification, estimation,

évaluation, traitement et acceptation des risques;

- Surveillance et réévaluation des risques ;

- Communication du risque.




Ce qui est inclut

Le support du cours officiel. Une copie de la norme ISO

27005. L’examen de certification LSTI. Le certificat de participation. Les repas et les

rafraîchissements.

Pré-requis Il est recommandé de posséder des connaissances en sécurité informatique. Une connaissance préalable de la norme ISO 27005 est nécessaire pour tirer le meilleur parti de la formation.

Durée 3 jours




ISO 22301 Lead Implementer Formation certifiante

Oui. Formation certifiante avec LSTI.*

Objectifs

Cette formation vise à développer les compétences des stagiaires en leurs

Public cible

Cette formation s’adresse aux : Stagiaires devant mettre en

11

permettant de :

Apprendre à mettre en œuvre un SMCA en utilisant la norme ISO 22301 comme cadre de référence ;

Maîtriser les concepts, approches, méthodes et techniques déployés pour gérer un SMCA ;

Acquérir les compétences nécessaires pour accompagner et conseiller une organisation dans l’implémentation et la gestion d’un SMCA conformément à la norme ISO 22301.

œuvre un SMCA; Managers; Responsables de direction

opérationnelle; Responsables en charge de la

Continuité d’Activité; Gestionnaires de risque; Chefs de projet; Consultants.

Contenu Cette formation traite les points suivants (non officiel) :

Introduction aux systèmes de management ;

Principes fondamentaux de la continuité d’activité ;

Présentation détaillée de la norme ISO 22301;

Notions de Système de Management de la Continuité d’activité (SMCA);

Modèle PDCA; Processus du SMCA Panorama des normes ISO

complémentaires : ISO 22313, ISO 27031, ISO 31000.

Processus de certification ISO 22301; Appréciation du risque selon l’ISO

31000; Mise en œuvre du projet SMCA; Processus de gestion des indicateurs


Des exercices et cas pratiques; Simulation partielle de l’examen

(examen blanc) effectuée en fin de formation.

Ce qui est inclus

Support du cours officiel remis. Une copie de la norme ISO

22301 L’examen de certification LSTI. Le certificat de participation. Les repas et les

rafraîchissements.

Pré-requis Une connaissance préalable de la norme ISO 22301 est nécessaire pour tirer le meilleur parti de la formation.

Durée 5 jours

*Cette formation et son examen peuvent passer à travers un autre organisme international de certification

autre que LSTI.

12




Formation CISSP (Certified Information Systems Security Professional)

Formation qualifiante

Cette formation n’est pas certifiante. Elle vise la préparation des stagiaires à l’examen de certification CISSP.

Objectifs

Le but de cette formation est de : Approfondir vos connaissances en

sécurité des systèmes d’information incluant notamment les aspects techniques, opérationnelles, physiques et juridiques ;

Acquérir de nouvelles compétences professionnelles dans tous les domaines traités par le CBK du CISSP

Se préparer au passage de la certification CISSP d'ISC.

Public cible

Cette formation s’adresse à : Toute personne souhaitant

obtenir une certification reconnue en sécurité des SI ;

Consultants en sécurité devant démontrer leur expertise acquise en sécurité des SI ;

Juristes devant analyser les enjeux de sécurité des SI.

Contenu Cette formation traite les domaines suivants:

Les 10 themes officiels du CBK (Common Body of Knowledge) :

- Systèmes et méthodes de contrôle d'accès ;

- Sécurité des télécommunications et des réseaux ;

- Gestion de la sécurité ; - Sécurité des développements et

des systèmes d'exploitation ; - Cryptologie ; - Architectures et modèles de

sécurité; - Sécurité opérationnelle ; - Continuité d'activité et Plan de

reprise informatique ; - Loi, investigation et éthique - Sécurité physique ;


Des exercices de préparation à l’examen et l’analyse des cas pratiques.

Une simulation partielle de l’examen (examen blanc) effectuée en fin de formation.

Ce qui est inclut

Support du cours officiel remis; Le certificat de participation; Les repas et les

rafraîchissements.

13

Pré-requis Il est recommandé d’avoir des connaissances et une expérience pratique dans la sécurité des systèmes d’information.

Il importe de lire le livre CBK officiel de l’ISC2 avant la formation.

Durée 5 jours




Formation CISM (Certified Information Security Manager)

Formation qualifiante

Cette formation n’est pas certifiante. Elle vise la préparation des candidats à l’examen de certification CISM.

Objectifs

Le but de cette formation est de : Approfondir ses connaissances et

améliorer ses compétences en gestion des systèmes d’information (SI);

Analyser et maîtriser les différents domaines sur lesquels porte l’examen du CISM.

Assimiler le vocabulaire et les idées directrices de l’examen.

S’entraîner au déroulement de l’examen et acquérir les stratégies de réponse au questionnaire.

Se préparer au passage de la certification CISM.

Public cible

Cette formation s’adresse aux RSSI, ingénieurs sécurité, ou consultants en sécurité souhaitant se préparer à l’examen et obtenir la certification CISM délivrée par l'ISACA.

Contenu Le programme de cette formation est comme suit :

Gouvernance de la sécurité ; Risk Management ; Gestion des plans de sécurité ; Gestion des activités de sécurité ; Réponse aux incidents ;


Des jeux de rôle pour maîtriser l’art d’auditer, des exercices et cas pratiques ;


Ce qui est inclut

Support du cours officiel remis. Le certificat de participation. Les repas et les

rafraîchissements.

Pré-requis

Expérience en matière de management de la sécurité des SI.

Il est vivement recommandé aux candidats d'acquérir la documentation de préparation de l'examen CISM

Durée 3 jours

14

auprès de l'ISACA, et ce, avant leur participation à la formation.




CEH (Certified Ethical Hacking )


Oui. Formation certifiante dans un centre de certification d’EC-Council.

Objectifs

Le but de ce cours est d’approfondir vos connaissances en sécurité et de vous offrir un environnement interactif afin de vous aider à acquérir une expérience pratique en Ethical Hacking.

Grâce à cette formation, vous allez :

Comprendre comment fonctionne la défense périmétrique.

Découvrir et analyser les méthodes utilisées par les hackers pour attaquer les systèmes informatiques.

Appliquer les mécanismes de détection d’intrusion et les tests de pénétration pour se prémunir des attaques.

Public cible

Cette formation s’adresse aux :

Auditeurs; Administrateurs de site,

professionnels en sécurité informatique, responsables de sécurité opérationnelle ;

Personnes concernées par l’intégrité et la sécurité de l’infrastructure informatique et du réseau.

Contenu La formation traitera notamment des points suivants :

Introduction à l’éthique du Hacking. Scanner le réseau; Malwares et type d’attaque (virus, trojans, sniffers, DNS, etc); Hacking les serveurs et les

applications web ; Hacking le réseau sans fil

(Wireless) Cryptographie Tests de pénétration. Etc.



Ce qui est inclut

Support du cours remis. L’examen de certification Ec-

council. Le certificat de participation. Les repas et les

rafraîchissements.

15

L’examen de certification

Pré-requis Avoir des connaissances avancées en informatique.

Signer l’engagement légal de ne pas utiliser les connaissances apprises pour des attaques illégales.

Méthode pédagogique : Cours magistral avec échanges

interactifs; Exercices pratiques; Formation dispensée en français.

Durée 5 jours

10. Formations en Audit et Gouvernance

Code AUD001 Points de fidélité



CobiT Foundation Formation Qualifiante

Cette formation vise la préparation des candidats à l’examen de certification CobiT.

Objectifs Découvrez la puissance et la simplicité de COBIT, pour contrôler vos systèmes d'information, les aligner sur votre métier et créer de la valeur à partir de vos investissements informatiques. Outil d'audit, de contrôle et de décision par excellence, COBIT est complémentaire d'ITIL et ISO 20000 (pour gérer au quotidien la production informatique) et de CMMi (pour évaluer la maturité des processus). Il permet de contrôler l'alignement des systèmes d'information sur la stratégie de l'organisation, de favoriser la création de valeur des investissements informatiques, et de vérifier leur conformité avec les obligations légales en vigueur. Cette formation débute sur le concept de Gouvernance des systèmes d'information et son impact sur le métier. Il explique ensuite comment COBIT s'inscrit dans cette démarche et offre un cadre approprié. Enfin, le contenu de COBIT est passé en revue puis appliqué à des cas

Public cible Directeurs Exécutifs Directeurs métiers Auditeurs IT/IS Contrôleurs internes Responsables de la Sécurité de

l'Information Praticiens de l'informatique

• Directeurs des Systèmes d'Information

• Consultants • Responsables et

coordinateurs de service informatique

et plus généralement à

l'ensemble des personnels

travaillant dans le domaine

informatique. Cette formation

sera également très utile aux

gestionnaires et aux

propriétaires de processus

ainsi qu'aux professionnels

de la qualité pour améliorer

16

pratiques .

la Gouvernance de

l'Informatique dans

l'entreprise.

Ce cours constitue également le point d'entrée obligatoire pour toutes les personnes souhaitant obtenir la certification COBIT® 5 Implementer ou COBIT® 5 Assessor.

Contenu Introduction

Les fonctions clés de COBIT 5

Les raisons du développement de COBIT 5

L'historique de COBIT 5 Ce qui a conduit au développement

d'un référentiel Les bénéfices potentiels résultant de

l'utilisation de COBIT 5 Le format et l'architecture produit de

COBIT 5 Positionnement de COBIT 5 par

rapport aux autres référentiels

Les 5 principes de COBIT 5

Introduction aux 5 principes de base de COBIT 5

Principe 1 - Satisfaire les besoins des parties-prenantes

Principe 2 - Couvrir l'Entreprise de bout en bout

Principe 3 - Appliquer un référentiel unique intégré

Principe 4 - Mettre en œuvre une approche holistique

Principe 5 - Séparer Gouvernance et Gestion

Les 7 facilitateurs de COBIT 5

Retour sur le principe 4 : Favoriser une vision holistique

Facilitateur 1 - Principes, politiques et cadre de référence

Facilitateur 2 - Processus

Ce qui est inclut

La formation est donnée en français.

Un support de cours en anglais et un lot de Q/R seront remis à chaque participant.

17

Facilitateur 3 - Structures organisationnelles

Facilitateur 4 - Culture, éthique et comportement

Facilitateur 5 - L'information Facilitateur 6 - Services, infrastructure

et applications Facilitateur 7 - Personnel, aptitudes et

compétences De l'utilisation des objectifs en

cascade à la portée des processus

Introduction à l'implémentation de COBIT 5

L'approche du Cycle de Vie Les facteurs-clés de succès pour

l'implémentation Les 7 phases du modèle du cycle de

vie Les 7 caractéristiques de Facilitation

des Changements utilisées dans le Cycle de Vie

Les relations entre Facilitation du Changement et Amélioration Continue

Créer le cas d'affaires (business case)

Le modèle d'évaluation des processus de COBIT 5 (PAM)

Introduction et objectif du Guide d'évaluation

Domaines d'apprentissage et thèmes du syllabus

Le processus d'évaluation expliqué

Préparation à l'examen

Trucs et astuces pour le passage de l'examen

Examen blanc et correction en groupe

Passage de l'examen officiel COBIT® 5 Fondation Exam

Conclusion

Pré-requis Il est souhaitable d’avoir une connaissance suffisante des systèmes d'information et notamment de leur mode d'organisation et de fonctionnement, préalablement à cet atelier.

Durée 2 jours

18




Formation CISA (Certified Information System Auditor)

Formation Qualifiante

Cette formation vise la préparation des candidats à l’examen de certification CISA.

Objectifs Grâce à cette formation, vous allez : Approfondir vos connaissances et

améliorer vos compétences en audit des systèmes d’information ;

Analyser et maîtriser les différents domaines sur lesquels porte l’examen du CISA ;

Assimiler le vocabulaire et les idées directrices de l’examen CISA ;

S’entraîner au déroulement de l’examen et acquérir les stratégies de réponse au questionnaire.

Se préparer au passage de la certification CISA.

Public cible Cette formation s’adresse aux auditeurs confirmés, informaticiens ou intervenants en audit des systèmes d’information qui souhaitent préparer l’examen et obtenir la certification CISA délivrée par l'ISACA.

Contenu Le programme de cette formation traite les 6 domaines définis par l'examen CISA, à savoir :

Domaine 1: Processus d’audit des SI. Domaine 2 : Gouvernance des SI. Domaine 3 : Gestion du cycle de vie

des systèmes et de l’infrastructure. Domaine 4 : Fourniture et support des

services. Domaine 5 : Protection des avoirs

informatiques. Domaine 6 : Plan de continuité et plan

de secours informatique.

Pour chaque domaine, les aspects organisationnels et technologiques seront exposés et analysés. Les impacts sur la stratégie d’audit en termes de validité et d’exhaustivité des éléments audités seront également explorés pour bien assimiler l’approche d’audit recommandée par l’ISACA.


Ce qui est inclut

Support du cours remis.

19

Des jeux de rôle pour maîtriser l’art d’auditer, des exercices et cas pratiques ;


Pré-requis Il est vivement recommandé aux candidats d'acquérir la documentation de préparation de l'examen CISA auprès de l'ISACA, et ce, avant leur participation à la formation.

Durée 5 jours




ISO 27001 Lead Auditor Formation certifiante

Oui. Certification internationale délivrée par LSTI en France*.

Objectifs

Le but de cette formation est de : Maîtriser l’art d’auditer : acquérir un

savoir faire et un savoir être pour mener et suivre les audits internes et externes, de sécurité des systèmes d’information ;

Renforcer ses compétences en gestion de risques et de sécurité ;

Comprendre comment intégrer les exigences juridiques et techniques dans l’audit de sécurité d’un SMSI ;

Apprendre comment mener un projet de sécurité visant la certification ISO 27001 ;

Se certifier pour devenir un auditeur reconnu de sécurité des SI.

Public cible

Cette formation s’adresse à toute personne souhaitant obtenir la certification ISO 27001 Lead Auditor. Elle convient parfaitement aux : Auditeurs internes ou externes

ou toute personne désirant le devenir;

RSSI ; Gestionnaires de risques;

Directeurs ou responsables informatiques,

Ingénieurs ou correspondants Sécurité;

chefs de projets ayant des préoccupations de sécurité.

Contenu Cette formation traite les points suivants (non officiel) : L’Introduction: notion de risque et de

sécurité, réglementation, enjeux et tendances de sécurité, etc.

Les normes ISO 2700x Le référentiel ISO 27002 Les audits de sécurité ISO 19011

Processus, étapes et priorités



Ce qui est inclut

Support du cours officiel remis. Une copie de la norme. Examen de certification LSTI. Certificat de participation. Repas et rafraîchissements.

20


Pré-requis Avoir des connaissances en gestion de la sécurité ;

Avoir participé préférablement à des audits de sécurité ou des projets intégrants des contraintes de sécurité ;

Une connaissance préalable de la norme ISO 27001 est nécessaire pour tirer le meilleur parti de la formation à l'audit.

Durée 5 jours


autre que LSTI.





Oui. Formation certifiante avec LSTI*.

Objectifs

Cette formation vise à développer les compétences des stagiaires en leurs permettant de :

Comprendre le fonctionnement d’un Système de Management de la Continuité d’Activité (SMCA) selon la norme ISO 22301 ;

Maîtriser le déroulement, les spécificités et les exigences d’un audit ISO 22301;

Acquérir les compétences requises pour réaliser un audit interne ou un audit de certification ISO 22301;

Apprendre à gérer une équipe d’auditeurs de SMCA.

Public cible

Cette formation s’adresse aux : Intervenants amenés à conduire

des audits de SMCA; Consultants; Auditeurs; Chefs de projet; Qualiticiens; Équipes du contrôle interne. Intervenants désirant obtenir le

certificat ISO 22301.

Contenu Cette formation traite des éléments suivants (non officiel) :

Introduction aux systèmes de management ;

Principes fondamentaux de la continuité d’activité ;

Présentation de la norme ISO 22301 :

Les notions du Système de Management de la Continuité d’activité

Ce qui est inclut

Support du cours officiel remis. Une copie de la norme ISO 22301. L’examen de certification LSTI. Le certificat de participation. Les repas et les

rafraîchissements.

21

(SMCA) ; Le modèle PDCA (Plan, Do, Check,

Act) Les processus du SMCA ; Les enregistrements ; Un éventail des normes ISO

complémentaires : ISO 19011, ISO 22313, ISO 27031, ISO 31000 ;

Le processus de certification ISO 22301;

Un exposé de la démarche d’audit ISO 19011;

Les techniques de conduite d’entretien.




Pré-requis Une connaissance préalable de la norme ISO 22301 est nécessaire pour tirer le meilleur parti de la formation à l'audit.

Durée 5 jours


autre que LSTI.





Oui. Formation certifiante avec LSTI*.

Objectifs

La norme ISO 20000 propose une approche pragmatique pour aligner les services informatiques sur les priorités et les objectifs du métier. Elle traite notamment les trois processus suivants : Business Relationship Management, Supplier Management, Information Security Management. Cette formation a pour objectif de vous permettre de :

Acquérir les compétences nécessaires et de développer une expertise pour conduire les audits internes et externes des Systèmes de Management des Services des

Public cible

Cette formation s’adresse aux : Auditeur, responsable d'audit; Consultants en S.I., consultant ITIL Directeurs, Responsable qualité ; Directeur, Responsable système

d'information; Toute personne souhaitant réaliser

des audits première, seconde ou tierce partie de systèmes de gestion de service informatiques.

En effet, elle s’adresse aussi bien aux fournisseurs internes de services informatiques (cadres et équipe de la DSI) qu’aux fournisseurs externes (SSII, infogérance, externalisation,

22

Technologies d’Information SMSTI et ce, conformément aux exigences de la norme ISO/IEC 20000-1:2011;

Savoir déterminer si votre système de management ou celui d’une tierce partie est efficace;

Développer votre savoir pour gérer une équipe d’auditeurs internes ou externes ;

Comprendre comment intégrer les audits ISO 20000 avec d’autres audits de management de système tel que ISO 9001:2008;

Apprendre à améliorer en continue les services IT;

Se certifier en ISO 20000.

etc.).

Contenu Cette formation traite les points suivants :

Les principes de gestion de services informatiques ;

Les différents types et situation d'audit ;

L'ISO 19011 : lignes directrices pour l'audit des systèmes de management de la qualité et / ou de management environnemental ;

La préparation d'un programme d'audit;

Les différentes phases d'audit; La qualification des auditeurs et

acteurs; Les qualités personnelles requises

pour effectuer des audits; La déontologie des auditeurs.



Un examen de certification LSTI de 3h30, en fin de session (l’examen est conçu, supervisé et corrigé par LSTI).

Ce qui est inclut

Support du cours officiel remis. Une copie de la norme ISO 20000 Certificat de participation. Repas et rafraîchissements.

23

Pré-requis

Il est recommandé d’avoir des connaissances en principes d’audit liés aux autres standards de management de système.

Une connaissance préalable de la norme ISO 20000-1 est nécessaire pour tirer le meilleur parti de la formation à l'audit.

Durée 5 jours


autre que LSTI.

11. Formations en Gestion de services IT

Code ITSM001 Points de fidélité



Formation ITIL Foundation v3 Formation certifiante

Cette formation est certifiante dans un centre accrédité par l’EXIN.

Objectifs

Grâce à cette formation, vous allez : Assimiler les concepts de gestion des

services IT basés sur ITIL Disposer des connaissances

nécessaires pour décrire le cycle de vie de la gestion des services IT

Pouvoir intégrer sereinement une équipe utilisant la démarche ITIL

Se préparer au passage de la certification ITIL.

Public cible

Cette formation s’adresse aux managers, superviseurs, chefs d'équipes, consultants et intervenants opérationnels souhaitant maîtriser les concepts de gestion des services IT et la démarche ITIL.

Contenu Le programme de cette formation est comme suit :

Présentation générale d’ITIL ; Principes et mises en œuvre de la

gestion de services ; Études de concepts, rôles et

fonctions ; Préparation à l’examen de

certification.


Des exercices et des cas pratiques ; Une simulation partielle de l’examen


Ce qui est inclut

Support du cours officiel remis. Le certificat de participation. Les repas et les

rafraîchissements.

Pré-requis

Cette formation ne nécessite pas de pré-requis. Toutefois des connaissances

Durée 2 jours

24

minimales en système d’information et en services des IT sont souhaitables.




Formation ITIL OSA v3 (Operational Support and Analysis)


Cette formation est certifiante dans un centre accrédité par l’EXIN.

Objectifs

Le but de cette formation est de permettre aux stagiaires de : Savoir définir les activités clés des

processus de support et d'analyse opérationnels dans le contexte du cycle de vie des services;

Parvenir à une excellente maîtrise des opérations grâce aux processus, activités et fonctions de support et d'analyse opérationnels;

Être à même d'évaluer la réussite du support et de l'analyse opérationnels en appliquant des mesures clés;

Se préparer au passage de la certification ITIL Intermediate en support et analyse opérationnels.

Public cible

Cette formation s’adresse aux : Équipes opérationnelles,

consultants, équipes d'infogérance ; Responsables de processus Chefs de projet et managers en

charge de planifier et d'implémenter les processus IT;

Responsables qualité en charge de l'évolution des référentiels internes;

Représentants business ou d'activités métiers.

Contenu Le programme de cette formation comporte deux parties à savoir :

1ère partie : Introduction et vue d'ensemble

La gestion des services en tant que pratique ;

La proposition sur la valeur des services;

Le rôle des processus de support; opérationnel et d'analyse dans le cycle de vie;

Contribution du support et de l'analyse opérationnels au cycle de vie.

2ème partie : Processus fondamentaux de l'exploitation des services

Gestion des événements et des incidents ;

Réalisation des requêtes ; Gestion des problèmes ; Gestion des accès ; Centre de services ;

Ce qui est inclut

Support du cours officiel remis. Le certificat de participation. Les repas et les rafraîchissements.

25

Fonctions de l'exploitation des services ;

Considérations technologiques ; Considérations de mise en œuvre.


Des exercices et des cas pratiques ; Une simulation partielle de l’examen


Pré-requis

Avoir suivi la formation "ITIL Foundation V3" ou connaissances équivalentes.

Être certifié ITIL Foundation V3.

Durée 5 jours




ISO 20000 Lead Implementer Formation certifiante

Oui. Formation certifiante avec LSTI.

Objectifs

La norme ISO 20000 propose une approche pragmatique pour aligner les services informatiques sur les priorités et les objectifs du métier. Elle traite notamment les trois processus suivants : Business Relationship Management, Supplier Management, Information Security Management. Cette formation vous procurera méthodes, outils et éléments de cadrage pour optimiser l'élaboration et la mise en œuvre de votre système de gestion de services informatiques. En effet, grâce à cette formation, vous allez acquérir des compétences pointues vous permettant de : Intégrer les exigences de la norme

ISO 20000 de la manière la plus intelligente possible ;

Construire un système de gestion des services informatiques efficace et

Public cible

Cette formation s’adresse à : Tout responsable ou intervenant

dans une entreprise ou une entité de production de services informatiques;

Toute personne souhaitant construire un système de management selon ISO 20000;

Toute personne souhaitant devenir un Lead Implementer certifié en gestion des SI.

26

efficient afin d'améliorer la fourniture de service ;

Aligner la prestation informatique sur les exigences des métiers des clients ou des fournisseurs ;

Assurer la pérennité des dispositions prises, par rapport à l'évolution soutenue des marchés et technologies.

Se préparer et passer l’examen de certification d’ISO 20000 Lead implementer.


Introduction à l'ISO 20000-1. Revue des pratiques existantes des

services informatiques. Analyse de la conformité par rapport

aux spécifications de l'ISO 20000-1. Mise en place des processus de l'ISO

20000-1. Gestion de la compétence et de la

formation. Organisation des audits internes. L'approche projet de la construction

du système de management : étapes, acteurs et points de vigilance.

La certification : étapes et enjeux. Cas de l'intégration d'ISO 20000 à un

système de management existant type ISO 9001.



Un examen de certification LSTI de 3h30, en fin de session (l’examen est conçu, supervisé et corrigé par LSTI).

Ce qui est inclut

Support du cours officiel remis. Une copie de la norme ISO 20000 Certificat de participation. Repas et rafraîchissements.

Pré-requis

Il est recommandé d’avoir des connaissances en SMS des TI ou principes d’audit liés aux autres standards de management de système.

Une connaissance préalable de la norme ISO 20000-1 est nécessaire pour tirer le meilleur parti de la formation.

Durée 5 jours

27


autre que LSTI.

12. Formations en Gestion de projets

Code MPEP001 Points de fidélité

Vente : 80 Achat :440


Gestion de projets - PMP/CAPM Formation qualifiante

Formation préparatoire à la certification PMP et CAPM

Objectifs

Être capable de gérer efficacement vos projets grâce à une connaissance approfondie de tous les processus de management de projet.

Maitriser les étapes pour la certification PMP/CAPM.

Obtenir les astuces et les points essentiels pour réussir votre examen du premier coup.

Public cible

Chefs de projets, PMO, Membres de l’équipe projet, MOE/MOA, Consultants, Assistants de chef de projet.


PMI et Examen PMP. Principes de base de la gestion de

projet. Intégration du projet. Contenu du projet. Délai du projet. Budget du projet. Qualité du projet. Ressources humaines du projet. Communications du projet. Risques du projet. Approvisionnement du projet. Parties prenantes du projet.


Une centaine d’exercices. Assistance pour l’inscription à

l’examen. Rappels et Préparation à l’examen

PMP/CAPM. 1 Examen blanc et corrections.

Ce qui est inclut

Support de cours de qualité Memento (Guide de processus) One Paper PMP-PREP Resume Templates conformes au PMBOK v5

28

Pré-requis

Minimum 3 ans d’expérience en management de projets pour ceux qui vont passer l’examen PMP.

Durée 5 jours


Vente :15 Achat :80


Week-End BootCamp PMP Formation qualifiante

Formation préparatoire à la certification PMP

Objectifs

Bien se préparer à l’examen de certification PMP.

Mettre l’accent sur les différences entre la version 4 et 5 du PMBOK.

Permettre aux candidats une révision collective et un partage d’idées et astuces avant la passation de l’examen PMP.

Public cible

Chefs de projets, PMO, Membres de l’équipe projet, MOE/MOA, Consultants, Assistants de chef de projet qui se préparent à passer l’examen PMP.


Différences PMBOK5 et 4 (pour ceux qui ont préparé la 4 et ils n’ont pas encore passé l’examen)

Rappels et astuces examen PMP Examen Blanc (200 questions) Correction et échange autour des

réponses.

Ce qui est inclut

Support de cours de qualité Memento (Guide de processus) One Paper PMP-PREP Resume Templates conformes au PMBOK v5 Accès à notre simulateur avant

examen

Pré-requis

Être prêt à passer l’examen PMP Durée 2 jours




Scrum Master Formation certifiante

Formation qui donne accès à la certification Scrum Master « en-ligne ».

Objectifs

A l'issue de cette formation, les participants seront capables de :

Comprendre l’apport d’une démarche Agile (Scum) par rapport à une autre classique ;

Mettre en place une organisation de

Public cible

Toute personne qui opére dans le domaine de management de projet ( chefs de projet, chefs d'équipe, directeurs de développement, chefs de produit, architectes SI, testeurs, responsable SI, responsables

29

projet Scrum ; Maîtriser les outils et techniques de

Scrum (Artéfacts, Rôles et Evenements) ;

Conduire un projet Agile (Scrum) : o Définition des besoins selon

Scrum (identification des Stories et leur estimation) ;

o Gérer un Product Backlog (palnification des Releases et Sprints, leur exécution et suivi) ;

o Mieux organiser les événements de Scrum ;

o Maîtriser les différents rôles ;

techniques..).


Introduction de l’approche Agile o Approche Agile Vs Classique o Scrum une méthode Agile o Autres méthodes Agiles

(eXtreme Programming, TDD, DSDM …)

Les pratiques de Scrum : o Rôles o Rituels et Time Boxing o Importance d’un Backlog o Méthodes et pratiques Scrum

(refactoring, pair programming and continuous integration…)

Plannification Scrum o Concept de planification

flexible o Techniques d’estimation

Monitoring d’un projet Scrum Concepts avancés de Scrum (mise en

situation)

Ce qui est inclut

Support de cours

Pré-requis

Aucun Durée 2 jours

13. Séminaires et Ateliers On-Demand

Code Thématiques Durée moyenne Points de fidélité

SEM001 Introduction à la sécurité de 1 jour Vente : 150

30

l’information selon l’ISO 27001

SEM002 Conformité à la loi 09-08 pour la

protection des données à

caractère personnel

2 jours Vente : 150

SEM003 Sécurité des Réseaux et

Applications

2 jours Vente : 150

SEM004 Cybercriminalité 1 jour Vente : 150

Thématiques Durée moyenne Points de fidélité

SEM005 Introduction à la gestion de

projets selon le PMI

1 jour Vente : 80

SEM006 Gestion de portefeuilles et

programmes

1 jour Vente : 80

SEM007 Maturité OPM3 en management de

projets, programmes et

portefeuilles

1 jour Vente : 80

SEM008 Montage de bureau de projets :

PMO (Project Management Office)

1 jour Vente : 80

14. Conditions Générales de vente Objet Les présentes conditions générales ont pour objet la réglementation des relations contractuelles entre ISQuality et le client dans le cadre des prestations de formation proposées par ISQuality. Documentation et droit d’auteur Les participants reçoivent une documentation complète, les cours de formation sont de la propriété de ISQuality et de ses partenaires, il est strictement interdit de reproduire, copier ou de transmettre ce cours de formation sans autorisation préalable de ISQuality. Les normes internationales sont protégées par les droits d’auteur et ne peuvent être remises aux participants, les normes font partie de la documentation de travail dans un unique but pédagogique. Certificats et attestation de formation A la fin de chaque séminaire de formation et au terme d’un examen réussi « pour les formations certifiantes »le participant reçoit un certificat de réussite de l’organisme de certification correspondant. Dans le cas d’une évaluation continue positive et la non réussite de l’examen, une attestation de participation sera délivrée par l’organisme de certification. Annulation ou changement de la formation par ISQuality ISQuality se réserve le droit de changer au plus tard 1 semaine avant la formation, le formateur, le lieu du séminaire, les dates ou la configuration du programme,

31

En cas d’annulation de la formation, compte tenu du nombre insuffisant des participants ou de force majeure, ISQuality avisera le client 3 jours ouvrables avant la date prévue de la formation. Annulation d’inscription par le client Toute annulation d’inscription devra se faire au moins 5 jours ouvrables avant la date du stage de formation. Dans le cas d’une annulation tardive, ISQuality se réserve le droit d’encaisser les 20% du montant de la formation de la personne concernée. Protection d’information Toutes les informations concernant les participants ainsi que leurs employeurs, seront enregistrées et uniquement utilisables à des fins internes à ISQuality. Points de fidélité et parrainage Chaque formation (non pas les ateliers), fait gagner aux participants des points (points de vente). Ces points sont enregistrés dans notre base et leur cumul donne accès à d’autres formations du catalogue (points d’achat). En cas de parrainage d’une connaissance, le participant a le choix entre réduire de 10% le coût de la formation ou récupérer +10% des points de vente de la formation.

15. Modalités d’inscription et de paiement

Modalités de Règlement Choisir la formation et la session et remplir le formulaire d’inscription (dûment complété) accompagné d’un acompte de 20% du montant TTC à l’ordre de : ISQuality SARL. 80% du montant restant sera payable le 1ér jour de la formation (divisibles sur un maximum de 2 tranches).

Modes de Paiement :

- Chèque d’acompte. - Virement établi à l’ordre d’ISQuality.

Coordonnées Bancaires : Banque Populaire, Succursale Bvd Ghandi - Casablanca, Compte N° 190 780 21211 2387191 0014 10 Le solde des frais de la formation (80%) sera payable le premier jour de la formation.

Tout formulaire d’inscription non accompagné des 20% du Montant TTC ne sera pas pris en compte.

16. Nous Contacter

ISQuality

7, Rue Sebta, Résidence RAMI – Bureau N°8

20100 – Casablanca

Tel : +212 6 64 72 72 71

Fax : +212 5 22 26 57 31

Email : [email protected]

Web : www.is-quality.com

mailto:[email protected]

http://www.is-quality.com/

Documents

CATALOGUE DE FORMATIONS - 2014 · o Procédures de sécurité o Transfert aux opérations Ce qui est inclut ... norme ISO 27001 est nécessaire pour tirer le meilleur parti de la