Concordia University of Edmonton
Master en gestion de l'assurance des systèmes d'information
Edmonton, Canada
Master
DURÉE
2 ans
LANGUES
Anglais
RYTHME
À plein temps
DATE LIMITE D'INSCRIPTION
DATE DE DÉBUT AU PLUS TÔT
Sep 2026
FRAIS DE SCOLARITÉ
CAD 49 159 *
FORMAT D'ÉTUDE
Sur le campus
* Programme de 2 ans
Une profession en demande
Les besoins en professionnels des systèmes d'information et de la sécurité augmentent parallèlement à la dépendance croissante des entreprises et des gouvernements à l'égard de la technologie. La demande de professionnels de la sécurité et de l'assurance des systèmes d'information n'est pas près de s'arrêter. Nos programmes se concentrent sur les besoins des employeurs et les changements dans l'industrie. Faites le choix de la sécurité et de l'assurance des systèmes d'information et rejoignez un domaine en pleine expansion.
Un programme axé sur les entreprises
Le programme d'assurance se concentre sur l'aspect commercial des technologies de l'information et les candidats potentiels sont censés avoir une formation à la fois en technologie et en comptabilité/finance. Il se peut que l'on vous demande de suivre des cours supplémentaires en tant qu'étudiant stagiaire dans le programme si vous ne disposez pas de tous les cours prérequis du MISAM mais que vous êtes par ailleurs admissible.
Notre programme suit le modèle de curriculum de l'Information Systems Audit and Control Association (ISACA). Nous utilisons et suivons les meilleures pratiques de l'ISACA et encourageons normalement les étudiants à poursuivre une certification COBIT 2019 Foundation pendant le programme et certains envisagent d'autres certifications COBIT 2019 et d'autres certifications ISACA.
À la fin du programme, certains étudiants se présentent également à l'examen Certified Information Systems Auditor (CISA) ou à des examens de certification connexes tels que le CISM (également proposé par l'ISACA).
Objectifs du programme
- Comprendre le processus d'audit et avoir une connaissance approfondie de l'audit des systèmes d'information et une compréhension générale de l'audit financier.
- Acquérir une expérience de première main dans la réalisation d'audits de systèmes d'information basés sur les risques et dans la communication des résultats à l'entreprise.
- Identifier les sources de risque de perte d'informations de l'entreprise et développer des méthodes pour les ressources financières disponibles afin d'atténuer ces risques et de fournir une assurance.
- Acquérir une connaissance et une appréciation approfondies du rôle que joue la gouvernance dans la réussite des organisations des secteurs public et privé.
- Comprendre le rôle de la sécurité des systèmes d'information par rapport aux autres processus d'assurance de l'entreprise.
- Élaborer un plan de reprise après sinistre pour l'entreprise et tester le plan afin de s'assurer qu'il est prêt à être mis en œuvre en cas de besoin.
- Enquêter sur les incidents liés à la sécurité des systèmes d'information et élaborer et mettre en œuvre des solutions pour récupérer ou minimiser toute perte d'information.
- Développer un cadre de sécurité de l'information approprié pour une entreprise, y compris des plans et des politiques qui reflètent les normes internationales reconnues de mise en œuvre de la politique de sécurité (sur la base de l'identification des parties prenantes, des équipes et de l'infrastructure de sécurité, des propriétaires de ressources de données, des dépositaires de données et des méthodes d'audit utilisées pour déterminer la conformité).
- Comptabilité et analyse financières pour les auditeurs des systèmes d'information
- Audit des systèmes d'information I
- Audit des systèmes d'information II
- Méthodes de recherche et communications
- Juricomptabilité et examen de la fraude
- Théorie et application de l'audit interne
- Reprise après sinistre et continuité des activités
- Gouvernance, risque et conformité, et
- l'un des
- Parcours de recherche composé de :
- Méthodes de recherche II
- Méthodes de recherche III
- ou
- Parcours de fin d'études composé de :
- Capstone I
- Capstone II
- Parcours de recherche composé de :
- Analyser et évaluer la stratégie informatique, y compris l’orientation informatique, ainsi que les processus de développement, d’approbation, de mise en œuvre et de maintenance de la stratégie afin de les aligner sur les stratégies et les résultats de l’organisation.
- Analyser et appliquer les principes et concepts théoriques et cadres liés à l'audit des systèmes d'information.
- Identifier et évaluer les différents risques opérationnels affectant les systèmes d’information au sein d’une entreprise.
- Évaluer les politiques, les normes et les procédures informatiques d’une organisation, ainsi que les processus de développement, d’approbation, de publication, de mise en œuvre et de maintenance.
- Évaluer le portefeuille informatique et la gestion des ressources d’une organisation afin de vérifier leur alignement avec les stratégies et les résultats de l’organisation.
- Évaluer toutes les phases de réponse aux incidents de l’entreprise, de planification de la reprise après sinistre et de continuité des activités (DR/BC) afin de servir en tant que membre d’une équipe DR/BC.
- Expliquez diverses théories, schémas, risques, signaux d’alarme et contrôles de prévention/atténuation liés à la fraude organisationnelle et professionnelle.
- Analyser différents cycles comptables, tels que les cycles de revenus, de dépenses et de conversion de trésorerie au sein d'une entreprise, afin de pouvoir identifier correctement les écarts de contrôle.
- Évaluer la gestion des ressources informatiques, y compris l’investissement, la priorisation, l’allocation et l’utilisation, pour l’aligner sur les stratégies et les résultats de l’organisation.
- Appliquer les tests appropriés des outils technologiques d’audit assisté par ordinateur (CAATT) pour identifier les problèmes de fraude et de sécurité des systèmes d’information.
- Travailler au sein d'une équipe interne ou externe pour développer un cadre de sécurité de l'information basé sur les risques pour une entreprise, y compris des plans et des politiques conformes aux normes de conformité applicables et aux cadres reconnus tels que COSO et COBIT.
Les diplômés du MISAM travailleront dans de nombreux domaines, notamment l'audit interne, l'audit externe, le conseil en assurance des systèmes d'information et les services d'audit de différents niveaux de gouvernement. Ils pourront également travailler dans les domaines de la gestion des risques et de la gouvernance. Depuis l'adoption de la loi Sarbanes-Oxley aux États-Unis, les activités d'audit, de gouvernance et d'assurance ont connu une croissance constante, répondant aux nouvelles exigences de reporting et garantissant le maintien et l'augmentation de la valeur de l'entreprise.
Le programme MISAM est un programme de 33 crédits sur deux ans, généralement réparti en quatre trimestres (automne, hiver) de 9, 9, 9 et 6 crédits, incluant un volet recherche ou de synthèse, composé de 10 cours. Le volet synthèse s'adresse aux étudiants qui se préparent à une carrière professionnelle en audit et en certification des systèmes d'information. Le volet recherche s'adresse aux étudiants qui se destinent à une carrière de chercheur en audit et en certification des systèmes d'information, y compris ceux qui envisagent un doctorat dans ce domaine.