IT Governance Senior Expert
Certification de niveau senior validant la maîtrise des frameworks de gouvernance IT (COBIT, ITIL, ISO/IEC 38500), la gestion des risques numériques et le pilotage de la conformité réglementaire.
Key skills
- ✓Piloter la gouvernance IT selon COBIT 2019 et ISO/IEC 38500
- ✓Concevoir et déployer des dispositifs de gestion des risques IT (ISO 27005, EBIOS RM)
- ✓Assurer la conformité RGPD, NIS2, DORA et directives sectorielles
- ✓Orchestrer les audits IT et produire des rapports décisionnels pour la direction
Market equivalents
This PROVA certification covers the competency scope expected by the following certifications:
Is this right for you?
✓ This certification is right for you if:
- →Responsables gouvernance IT et compliance officers
- →Risk managers et auditeurs IT seniors
- →Consultants en organisation SI et RSSI évoluant vers la gouvernance
✗ This certification is not suitable if:
- →Débutants en IT ou professionnels avec moins de 3 ans d'expérience : orientez-vous vers IT Governance Foundations (PROVA-ITGF-401)
- →Directeurs des systèmes d'information cherchant une reconnaissance de niveau stratégique : considérez notre Master 801 IT Governance & Risk Leadership
Prerequisites & eligibility
Expérience professionnelle confirmée de 5+ ans en gouvernance IT, audit ou sécurité des SI recommandée.
Purchase options
Exam voucher, LMS pathway, bundle packs — build your order
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Skills assessed
Maîtrise des frameworks
Expertise approfondie de COBIT 2019, ITIL 4, ISO/IEC 38500, Val IT et Risk IT pour structurer la gouvernance IT.
Gestion des risques IT
Capacité à mettre en œuvre ISO 27005, EBIOS RM et méthodes d'analyse de risques pour protéger les actifs numériques.
Conformité réglementaire
Pilotage de la conformité RGPD, NIS2, DORA, LPM et réglementations sectorielles avec approche par les preuves.
Audit et reporting
Conduite d'audits IT, production de tableaux de bord de gouvernance et communication stratégique aux instances dirigeantes.
Exam format
Curriculum
Fondamentaux de la gouvernance IT
Principes et modèles de gouvernance IT : COBIT 2019 (40 objectifs de gouvernance et de gestion), ISO/IEC 38500 (6 principes directeurs), Val IT, distinction gouvernance/gestion. Modèles de maturité (CMMI, COBIT PAM). Alignement stratégique IT/métier : méthodes de priorisation, gestion du portefeuille projets. Structures de gouvernance : comités stratégiques, rôles et responsabilités (RACI), schémas décisionnels.
Gestion des risques et continuité
Méthodologies d'analyse de risques : ISO 27005, EBIOS Risk Manager, Risk IT, OCTAVE. Cartographie des risques IT : identification des actifs critiques, menaces, vulnérabilités, scénarios de risque. Traitement des risques : stratégies d'atténuation, transfert, acceptation. Plans de continuité et de reprise : PCA, PRA, BIA (Business Impact Analysis), RTO/RPO. Gestion de crise cyber : cellules de crise, procédures d'escalade, communication de crise. Indicateurs de risque (KRI) et tableaux de bord.
Conformité et réglementations
RGPD : principes fondamentaux, accountability, registres de traitements, analyses d'impact (AIPD), droits des personnes, violations de données. NIS2 et DORA : obligations pour opérateurs essentiels et importants, mesures de cybersécurité, reporting incidents. LPM et qualifications ANSSI. ISO 27001 : SMSI, démarche de certification, contrôles de l'annexe A. Gestion documentaire de la conformité : politiques, procédures, preuves d'audit. Relations avec autorités de contrôle (CNIL, ANSSI, régulateurs sectoriels).
Pilotage et audit IT
Méthodologies d'audit IT : approche par les risques, échantillonnage, tests de contrôle, documentation des constats. Contrôle interne IT : référentiel COSO, séparation des tâches, pistes d'audit. Tableaux de bord de gouvernance : KPI (Key Performance Indicators), KGI (Key Goal Indicators), balanced scorecard IT. Reporting stratégique : préparation de comités de direction, synthèses exécutives, datavisualisation. Amélioration continue : cycles PDCA, gestion des plans d'action, suivi des recommandations. Conduite du changement en gouvernance IT : communication, formation, résistances.
How to fund your certification
3 options to cover the cost of your certification
OPCO — Employer funding
Ask your employer to cover the cost through your OPCO (employee training plan).
Personal — €449 incl. VAT
Secure online payment by credit card (Stripe).
Business rate: €599 excl. VAT
Frequently asked questions
Quelle différence avec CGEIT ou CRISC d'ISACA ?
PROVA IT Governance Senior Expert couvre un spectre équivalent mais avec une approche résolument européenne : intégration native de RGPD, NIS2 et DORA, reconnaissance EQF niveau 6, prix 40% inférieur, et examen disponible en français. Contrairement aux certifications US, nous privilégions les standards ISO européens et les méthodes ANSSI.
Faut-il déjà détenir COBIT ou ITIL pour passer cette certification ?
Non, mais une connaissance opérationnelle d'au moins un framework est fortement recommandée. Le parcours LMS PROVA couvre l'ensemble des référentiels nécessaires. Si vous débutez en gouvernance IT, orientez-vous d'abord vers notre certification IT Governance Foundations.
Cette certification est-elle reconnue pour les appels d'offres publics ?
Oui. L'alignement EQF niveau 6 et ESCO permet son utilisation dans les marchés publics européens. De nombreuses DSI publiques françaises, belges et luxembourgeoises reconnaissent déjà les certifications PROVA comme équivalentes aux standards internationaux pour leurs grilles de compétences.
Combien de temps prévoir pour la préparation ?
Avec une expérience confirmée en gouvernance IT, comptez 3 à 5 semaines de préparation à raison de 8-10h hebdomadaires. Le parcours LMS PROVA inclut 35h de contenus (vidéos, études de cas, quiz) et 4 examens blancs pour optimiser votre préparation.
Que contient le rapport PROVA DNA ?
Le rapport PROVA DNA est une cartographie détaillée de vos compétences par domaine (gouvernance, risques, conformité, audit) avec scores granulaires, comparaison aux benchmarks européens, identification des forces et axes de progression. Ce document unique valorise votre profil auprès des recruteurs et peut alimenter vos entretiens annuels.
They got certified
« Certification exigeante qui m'a permis de structurer ma démarche COBIT et de crédibiliser mon rôle auprès du COMEX. Le rapport PROVA DNA est un vrai plus pour identifier mes axes de progression. Bien plus accessible que les certifications ISACA, avec un contenu parfaitement adapté au contexte réglementaire européen. »
« J'ai passé cette certification pour compléter mon profil audit. Les cas pratiques sont réalistes et challengent vraiment la capacité à appliquer les frameworks. L'intégration de NIS2 et DORA est un avantage majeur face aux certifications américaines qui restent en retard sur ces sujets. »
« Excellente passerelle pour évoluer vers des fonctions de gouvernance. Le parcours LMS est dense mais très bien construit, avec des études de cas tirées de situations réelles. Certification reconnue lors de mon dernier recrutement, au même titre que CGEIT, mais obtenue en 4 semaines au lieu de 6 mois. »
International recognition
Couvre les mêmes domaines que CGEIT et CRISC d'ISACA, avec intégration renforcée des réglementations européennes (RGPD, NIS2, DORA).
CGEIT et CRISC sont des marques déposées d'ISACA. PROVA est indépendant et non affilié à ISACA.
Your certification pathway
Before, during, after — the recommended progression
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.