Infrastructures & Réseaux

Objectifs pédagogiques de la formation

Savoir expliquer le rôle et l’utilité de l’audit dans un système de management
Savoir différencier les types d’audits
Savoir réaliser un audit en suivant chacune des étapes clés
Savoir utiliser les principaux documents de référence pour procéder à l’audit
Choisir l’audit approprié au but recherché
Mettre en pratique les techniques d’audit
Savoir éviter les écueils les plus courants dans la réalisation des audits

DEROULEMENT
Le cours se déroule sur 5 jours : 2 jours d’introduction à l’audit en gestion de services informatiques et 3 jours d’application et de mise en situation d’audit dans une organisation

Evaluation et examen
QCM (questions à choix multiples sur la norme), portant sur les normes ISO 20000-1 et ISO-20000-2 et plus généralement sur la mise en place d’un système de gestion de la qualité

Thèmes d’évaluation :
Compréhension de l’importance de la qualité dans l’ITSM (20%)
Spécifications de la qualité pour l’ITSM (50%)
Code de pratique pour l’ITSM (30%)
Durée : 1 heure
Examen de 40 questions
Seuil d’obtention : 65% soit 26 bonnes réponses minimum.

Programme de la formation

Premier Jour

• Introduction au processus d’audit selon ISO 19011
• Activités de préparation, de planification et de réalisation de l’audit
• Typologie des audits
• Audit de 1ère, 2ème et tierce partie
• Bonnes pratiques en préparation d’audit
• Exercice d’application en groupe (Part1 vs. Part2)
• Attitude et positionnement de l’auditeur
• Communication et comportement pendant les phases de planification, préparation et réalisation des audits
• Bonnes pratiques de communication avec les clients et fournisseurs des audits (comportements et positionnement)
• Bonnes pratiques de communication avec les audités (comportements et positionnement)

Second Jour

• Notion de programme, plans et rapports d’audit
• Mise à disposition du diagnostic et de l’analyse de risques réalisés
• Réalisation des travaux de planification d’audit avec le logiciel OPTAUDIT en 2 groupes de travail
• Préparation de l’audit
• Rédaction du plan d’audit en 2 groupes de travail et réalisation du référentiel d’audit applicable au contexte de l’étude de cas
• Bonnes pratiques en rédaction de programme, plans et rapports d’audit
• Présentation de 2 études de cas (IKEA et REUTERS)
• Exercice en groupe et reporting des résultats
• QCM et vérification des connaissances

Troisième jour

• « La boite à outils de l’auditeur »: 3 outils de référence
• Présentation générale de l’outil OPTIRISK et problématique d’analyse de risques
• Présentation générale de l’outil OPTAUDIT et problématique de réalisation de plans et rapports d’audit
• Exercice d’application en groupe (Part1 vs. Part2)
• Présentation générale de l’outil OPTIREF
• Réalisation, sur la base de l’outil OPTIREF d’un référentiel d’audit adapté aux problématiques de gestion de services informatiques et permettant le contrôle des exigences de la norme ISO 20000

Quatrième jour

• Présentation de l’étude de cas de la CCI de Grenoble
• Mise à disposition du diagnostic et de l’analyse de risques réalisés
• Réalisation des travaux de planification d’audit avec le logiciel OPTAUDIT en 2 groupes de travail
• Préparation de l’audit
• Rédaction du plan d’audit en 2 groupes de travail et réalisation du référentiel d’audit applicable au contexte de l’étude de cas
• Réalisation de l’audit groupe 1
• Réalisation de l’audit groupe 2
• Débriefing réalisation de l’audit

Cinquième jour

• Suite et fin de réalisation audit groupe 1 et groupe 2 si il y a lieu
• Suite et fin débriefing si il y a lieu
• Rédaction des rapports d’audit sur un doc standard et/ou sur OPTAUDIT
• Débriefing sur rédaction rapports d’audit
• KJ (diagramme des affinités, brown paper) sur les omissions constatées en cours de réalisation d’audit
• Débriefing et notation étude de cas (attitude, aptitude, technique…)
• Clôture et notation fiche « liste des documents de référence »
• Clôture et notation fiche « liste des bonnes pratiques »
• Examen: QCM