Qualité et risque en gestion informatique
Cette formation s’adresse à des informaticiens, ou toute personne devant intervenir dans un projet informatique, en recherche de compétences nouvelles ou souhaitant les consolider sans pour autant suivre une formation longue.
- Connaitre les bonnes pratiques et outils visant à élaborer une démarche qualité/risque
- Etablir l’organisation pour identifier et maitriser les risques
- Apprécier de façon globale et pragmatique la gestion de la qualité et du risque
- Connaître les principes de manipulation des données SQL
Les risques informatiques
– État de l’art : Définitions, principes, gestion du risque, normes.
– Les principes de la gestion du risque informatique : identification, évaluation, traitement, suivi.
– La mise en œuvre de la gestion du risque informatique : processus, outils, rôles et responsabilités.
– Les méthodologies de gestion des risques informatiques : présentation des méthodes CRAMM, MARION, MEHARI, MELISSA, ISO 17799
– Les normes de programmation sécurisée : présentation des normes TSEC, ITSEC, ISO15408.
– Les aspects juridiques du risque informatique : présentation des lois Godfrain, Informatique et liberté, la jurisprudence.
– L’étude de cas : analyse des différents types de vulnérabilités (bug de format, débordements, injection) et des techniques d’intrusion (vers, cheval de Troie, virus, backdoors, DOS, MITM, sniff, spoofing).
La qualité
– La définition de la qualité, de l’assurance qualité et de l’amélioration continue : les règlementations.
– Les modèles d’organisation qualité : présentation des modèles ISO/COBIT/CMMI/ITIL.
– Les principes de la qualité appliqués aux projets informatiques.
– La documentation des projets : présentation des plans, rapports, revues, PAQ.
– Le testing des applications : présentation des tests unitaires, d’intégration, de performance, d’acceptation.
– La gestion de la qualité en phase d’exploitation : revues périodiques.
– Le retrait des applications : les bonnes pratiques.
– Les outils qualité des projets.
La participation à cette formation ne nécessite pas de prérequis spécifiques au regard du public auquel elle s’adresse.
L’enseignement est dispensé dans une salle équipée de postes informatiques, permettant ainsi à l’enseignant d’organiser les séances en modulant le cours magistral et les exercices d’application sur machines.
A chaque fois que cela est possible, des travaux personnels ou en lien avec l’entreprise du participant seront à réaliser afin d’ancrer les acquis. Les ressources utilisées pendant la séance seront mises à disposition pour les apprenants.
M. Thierry PULVERMULLER, Professeur associé, UFR de mathématique et d’informatique, Université de Strasbourg.
Courriel : pulvermuller@unistra.fr
M. OBSER Philippe, Directeur de projet qualité et risque, Conseil en systèmes et logiciels informatiques
Cette formation constitue une action d’adaptation et de développement des compétences.Elle donne lieu à la délivrance d’une attestation de participation.Une évaluation en fin de formation permet de mesurer la satisfaction des stagiaires ainsi que l’atteinte des objectifs de formation (connaissances, compétences, adhésion, confiance) selon les niveaux 1 et 2 du modèle d’évaluation de l’efficacité des formations Kirkpatrick.