IT Governance Senior Expert
Certification de niveau senior validant la maîtrise des frameworks de gouvernance IT (COBIT, ITIL, ISO/IEC 38500), la gestion des risques numériques et le pilotage de la conformité réglementaire.
Compétences clés
- ✓Piloter la gouvernance IT selon COBIT 2019 et ISO/IEC 38500
- ✓Concevoir et déployer des dispositifs de gestion des risques IT (ISO 27005, EBIOS RM)
- ✓Assurer la conformité RGPD, NIS2, DORA et directives sectorielles
- ✓Orchestrer les audits IT et produire des rapports décisionnels pour la direction
Équivalences de marché
Cette certification PROVA couvre le périmètre de compétences attendu par les certifications suivantes :
Est-ce fait pour vous ?
✓ Cette certification est faite pour vous si :
- →Responsables gouvernance IT et compliance officers
- →Risk managers et auditeurs IT seniors
- →Consultants en organisation SI et RSSI évoluant vers la gouvernance
✗ Cette certification n'est pas adaptée si :
- →Débutants en IT ou professionnels avec moins de 3 ans d'expérience : orientez-vous vers IT Governance Foundations (PROVA-ITGF-401)
- →Directeurs des systèmes d'information cherchant une reconnaissance de niveau stratégique : considérez notre Master 801 IT Governance & Risk Leadership
Prérequis & conditions d'accès
Expérience professionnelle confirmée de 5+ ans en gouvernance IT, audit ou sécurité des SI recommandée.
Options d'achat
Voucher d'examen, parcours LMS, packs économiques — composez votre panier
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Compétences évaluées
Maîtrise des frameworks
Expertise approfondie de COBIT 2019, ITIL 4, ISO/IEC 38500, Val IT et Risk IT pour structurer la gouvernance IT.
Gestion des risques IT
Capacité à mettre en œuvre ISO 27005, EBIOS RM et méthodes d'analyse de risques pour protéger les actifs numériques.
Conformité réglementaire
Pilotage de la conformité RGPD, NIS2, DORA, LPM et réglementations sectorielles avec approche par les preuves.
Audit et reporting
Conduite d'audits IT, production de tableaux de bord de gouvernance et communication stratégique aux instances dirigeantes.
Format de l'examen
Programme
Fondamentaux de la gouvernance IT
Principes et modèles de gouvernance IT : COBIT 2019 (40 objectifs de gouvernance et de gestion), ISO/IEC 38500 (6 principes directeurs), Val IT, distinction gouvernance/gestion. Modèles de maturité (CMMI, COBIT PAM). Alignement stratégique IT/métier : méthodes de priorisation, gestion du portefeuille projets. Structures de gouvernance : comités stratégiques, rôles et responsabilités (RACI), schémas décisionnels.
Gestion des risques et continuité
Méthodologies d'analyse de risques : ISO 27005, EBIOS Risk Manager, Risk IT, OCTAVE. Cartographie des risques IT : identification des actifs critiques, menaces, vulnérabilités, scénarios de risque. Traitement des risques : stratégies d'atténuation, transfert, acceptation. Plans de continuité et de reprise : PCA, PRA, BIA (Business Impact Analysis), RTO/RPO. Gestion de crise cyber : cellules de crise, procédures d'escalade, communication de crise. Indicateurs de risque (KRI) et tableaux de bord.
Conformité et réglementations
RGPD : principes fondamentaux, accountability, registres de traitements, analyses d'impact (AIPD), droits des personnes, violations de données. NIS2 et DORA : obligations pour opérateurs essentiels et importants, mesures de cybersécurité, reporting incidents. LPM et qualifications ANSSI. ISO 27001 : SMSI, démarche de certification, contrôles de l'annexe A. Gestion documentaire de la conformité : politiques, procédures, preuves d'audit. Relations avec autorités de contrôle (CNIL, ANSSI, régulateurs sectoriels).
Pilotage et audit IT
Méthodologies d'audit IT : approche par les risques, échantillonnage, tests de contrôle, documentation des constats. Contrôle interne IT : référentiel COSO, séparation des tâches, pistes d'audit. Tableaux de bord de gouvernance : KPI (Key Performance Indicators), KGI (Key Goal Indicators), balanced scorecard IT. Reporting stratégique : préparation de comités de direction, synthèses exécutives, datavisualisation. Amélioration continue : cycles PDCA, gestion des plans d'action, suivi des recommandations. Conduite du changement en gouvernance IT : communication, formation, résistances.
Comment financer votre certification
3 solutions pour couvrir le coût de votre certification
OPCO — Prise en charge employeur
Demandez à votre employeur une prise en charge via votre OPCO (plan de développement des compétences).
Personnel — 449€ TTC
Paiement en ligne sécurisé par carte bancaire (Stripe).
Tarif entreprise : 599€ HT
Questions fréquentes
Quelle différence avec CGEIT ou CRISC d'ISACA ?
PROVA IT Governance Senior Expert couvre un spectre équivalent mais avec une approche résolument européenne : intégration native de RGPD, NIS2 et DORA, reconnaissance EQF niveau 6, prix 40% inférieur, et examen disponible en français. Contrairement aux certifications US, nous privilégions les standards ISO européens et les méthodes ANSSI.
Faut-il déjà détenir COBIT ou ITIL pour passer cette certification ?
Non, mais une connaissance opérationnelle d'au moins un framework est fortement recommandée. Le parcours LMS PROVA couvre l'ensemble des référentiels nécessaires. Si vous débutez en gouvernance IT, orientez-vous d'abord vers notre certification IT Governance Foundations.
Cette certification est-elle reconnue pour les appels d'offres publics ?
Oui. L'alignement EQF niveau 6 et ESCO permet son utilisation dans les marchés publics européens. De nombreuses DSI publiques françaises, belges et luxembourgeoises reconnaissent déjà les certifications PROVA comme équivalentes aux standards internationaux pour leurs grilles de compétences.
Combien de temps prévoir pour la préparation ?
Avec une expérience confirmée en gouvernance IT, comptez 3 à 5 semaines de préparation à raison de 8-10h hebdomadaires. Le parcours LMS PROVA inclut 35h de contenus (vidéos, études de cas, quiz) et 4 examens blancs pour optimiser votre préparation.
Que contient le rapport PROVA DNA ?
Le rapport PROVA DNA est une cartographie détaillée de vos compétences par domaine (gouvernance, risques, conformité, audit) avec scores granulaires, comparaison aux benchmarks européens, identification des forces et axes de progression. Ce document unique valorise votre profil auprès des recruteurs et peut alimenter vos entretiens annuels.
Ils se sont certifiés
« Certification exigeante qui m'a permis de structurer ma démarche COBIT et de crédibiliser mon rôle auprès du COMEX. Le rapport PROVA DNA est un vrai plus pour identifier mes axes de progression. Bien plus accessible que les certifications ISACA, avec un contenu parfaitement adapté au contexte réglementaire européen. »
« J'ai passé cette certification pour compléter mon profil audit. Les cas pratiques sont réalistes et challengent vraiment la capacité à appliquer les frameworks. L'intégration de NIS2 et DORA est un avantage majeur face aux certifications américaines qui restent en retard sur ces sujets. »
« Excellente passerelle pour évoluer vers des fonctions de gouvernance. Le parcours LMS est dense mais très bien construit, avec des études de cas tirées de situations réelles. Certification reconnue lors de mon dernier recrutement, au même titre que CGEIT, mais obtenue en 4 semaines au lieu de 6 mois. »
Reconnaissance internationale
Couvre les mêmes domaines que CGEIT et CRISC d'ISACA, avec intégration renforcée des réglementations européennes (RGPD, NIS2, DORA).
CGEIT et CRISC sont des marques déposées d'ISACA. PROVA est indépendant et non affilié à ISACA.
Votre parcours de certification
Avant, pendant, après — la progression logique recommandée
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.