IT Governance Associate
Certification validant la maîtrise des fondamentaux de la gouvernance IT, de la gestion des risques et de la conformité réglementaire selon les référentiels européens et internationaux.
Compétences clés
- ✓Mettre en œuvre un système de gouvernance IT aligné sur la stratégie d'entreprise
- ✓Évaluer et gérer les risques IT selon ISO 27005 et EBIOS Risk Manager
- ✓Piloter la conformité RGPD, NIS2 et autres réglementations européennes
- ✓Conduire des audits de processus IT et formuler des recommandations
Équivalences de marché
Cette certification PROVA couvre le périmètre de compétences attendu par les certifications suivantes :
Est-ce fait pour vous ?
✓ Cette certification est faite pour vous si :
- →Responsables gouvernance IT et risk managers
- →Auditeurs IT internes et consultants conformité
- →Chefs de projet IT en évolution vers la gouvernance
✗ Cette certification n'est pas adaptée si :
- →Débutants sans expérience IT : orientez-vous d'abord vers des certifications techniques fondamentales avant d'aborder la gouvernance
- →Experts souhaitant une certification de niveau stratégique : consultez IT Governance Master 801 pour un niveau supérieur avec dimension décisionnelle
Prérequis & conditions d'accès
Aucune condition formelle, inscription libre sur la plateforme PROVA.
Options d'achat
Voucher d'examen, parcours LMS, packs économiques — composez votre panier
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Compétences évaluées
Gouvernance stratégique
Alignement des objectifs IT sur la stratégie métier via COBIT 2019 et Val IT
Gestion des risques
Identification, évaluation et traitement des risques IT selon méthodologies reconnues
Conformité réglementaire
Pilotage de la mise en conformité RGPD, NIS2, DORA et normes ISO 27001
Audit et amélioration
Conduite d'audits de processus et mise en place de plans d'action correctifs
Format de l'examen
Programme
Fondamentaux de la gouvernance IT
Introduction à la gouvernance des systèmes d'information : définitions, enjeux et périmètre. Framework COBIT 2019 : principes, composants du système de gouvernance, facteurs de conception. Val IT et gestion de la valeur des investissements IT. Alignement stratégique entre IT et métier. Structures de gouvernance : comités, rôles RACI, séparation des responsabilités. Gestion du portefeuille de projets IT. Mesure de la performance : KPI, KGI, tableaux de bord. Gestion des ressources IT : humaines, financières, technologiques.
Gestion des risques IT
Concepts fondamentaux du risque IT : menace, vulnérabilité, impact, probabilité. Norme ISO 27005 : processus de gestion des risques. Méthode EBIOS Risk Manager : ateliers, socle de sécurité, scénarios stratégiques et opérationnels. Identification et recensement des actifs. Évaluation qualitative et quantitative des risques. Registres de risques et cartographie. Stratégies de traitement : acceptation, réduction, transfert, évitement. Indicateurs de risque (KRI) et surveillance continue. Plans de continuité d'activité (PCA) et plans de reprise d'activité (PRA).
Conformité et réglementation
RGPD : principes fondamentaux, licéité des traitements, droits des personnes, obligations du responsable de traitement et du sous-traitant. Registre des activités de traitement et documentation. Analyses d'impact relatives à la protection des données (PIA/DPIA). Transferts de données hors UE : clauses contractuelles types, BCR. Directive NIS2 : périmètre, obligations de sécurité, notification d'incidents. Règlement DORA pour le secteur financier. ISO 27001 : structure, annexe A, processus de certification. Règlement eIDAS et identité numérique. Cyber Resilience Act et sécurité des produits connectés. Audits de conformité et relations avec les autorités de contrôle.
Audit et amélioration continue
Méthodologies d'audit IT : types d'audit (conformité, organisationnel, technique), normes ISO 19011. Planification d'une mission d'audit : périmètre, objectifs, programme d'audit. Techniques de collecte de preuves : entretiens, revue documentaire, tests techniques, échantillonnage. Conduite d'audit : réunion d'ouverture, interviews, observations, constats. Rédaction de rapports d'audit : structure, classification des non-conformités, recommandations. Plans d'action correctifs et préventifs. Suivi des recommandations et vérification de mise en œuvre. Cycle PDCA appliqué à la gouvernance IT. Construction de métriques et tableaux de bord de gouvernance. Amélioration continue des processus IT selon ITIL et COBIT.
Comment financer votre certification
3 solutions pour couvrir le coût de votre certification
OPCO — Prise en charge employeur
Demandez à votre employeur une prise en charge via votre OPCO (plan de développement des compétences).
Personnel — 395€ TTC
Paiement en ligne sécurisé par carte bancaire (Stripe).
Tarif entreprise : 520€ HT
Questions fréquentes
Quelle est la différence avec CGEIT ou CISA d'ISACA ?
Notre certification se concentre sur les réalités européennes (RGPD, NIS2, EBIOS) plutôt que sur les frameworks américains. Elle est également 40% moins coûteuse et ne nécessite pas de cotisation annuelle obligatoire. Le contenu est actualisé en continu selon les évolutions réglementaires européennes.
Cette certification couvre-t-elle COBIT 2019 ?
Oui, COBIT 2019 constitue le socle théorique principal de la gouvernance IT enseigné dans cette certification. Nous couvrons les 40 objectifs de gouvernance et de gestion, les composants du système de gouvernance et les facteurs de conception.
Le RGPD est-il traité en profondeur ?
Absolument. Nous couvrons les obligations du responsable de traitement, la tenue des registres, les analyses d'impact (PIA), les transferts hors UE, et la gouvernance de la donnée personnelle dans le SI. C'est un axe majeur de la certification représentant environ 12% du référentiel.
Puis-je passer l'examen en anglais ?
Oui, l'examen est disponible en français et en anglais. Le contenu est strictement identique, seule la langue d'affichage change. Vous choisissez la langue au moment de la réservation de votre session.
Comment se préparer efficacement ?
Le voucher inclut l'accès à notre LMS avec cours structurés, exercices pratiques, études de cas corrigées et 3 examens blancs. Comptez 2 à 4 semaines de préparation à raison de 8 à 12 heures par semaine. Nous recommandons de consulter également les référentiels ISO 27001 et COBIT en parallèle.
Ils se sont certifiés
« Certification très complète qui m'a permis de structurer ma pratique de la gouvernance IT. Le focus sur les réglementations européennes est un vrai plus par rapport aux certifications américaines que j'avais envisagées. Le rapport PROVA DNA m'a aidée à identifier mes axes de progression. »
« Excellente préparation via le LMS, les études de cas sont réalistes et collent aux situations que je rencontre en entreprise. Le prix est honnête comparé à ISACA. J'ai pu valoriser cette certification immédiatement auprès de mon employeur. »
« Le référentiel couvre parfaitement COBIT, ISO 27001 et surtout RGPD/NIS2 qui sont mes sujets quotidiens. L'examen est exigeant mais juste. Je recommande vivement pour tous les professionnels de la gouvernance IT en Europe. »
Reconnaissance internationale
Couvre des domaines similaires à CGEIT et CISA d'ISACA, avec focus renforcé sur les réglementations européennes (RGPD, NIS2, EBIOS)
CGEIT et CISA sont des marques déposées d'ISACA. PROVA est indépendant et non affilié à ISACA.
Votre parcours de certification
Avant, pendant, après — la progression logique recommandée
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.