L'examen CGEIT 2020 valide votre expertise dans les 4 domaines ci-dessous qui s'appliquent dans tous les secteurs verticaux :

  • 40%

    Gouvernance du SI

  • 15%

    Ressources TI

  • 26%

    Réalisation de bénéfices

  • 19%

    Optimisation des Risques

La nouvelle version de l'examen CGEIT propose des domaines de pratique professionnelle concis (aperçu du contenu de l'examen) traitant des nouvelles tendances, technologies et besoins changeants de l'entreprise, conçus pour vous garder au sommet de votre art et améliorer les performances de votre entreprise. Ces déclarations et domaines sont le résultat de recherches approfondies et de commentaires d'experts en gouvernance informatique du monde entier. De nombreuses sources de référence ont également été utilisées, y compris le cadre COBIT de l'ISACA.

Quelles nouveautés caractérisent la mise à jour du CGEIT version 2020?


Le paysage de la gouvernance de l'information et des technologies a radicalement changé ces dernières années et continue d'évoluer à un rythme de plus en plus rapide. Les mises à jour des pratiques professionnelles reflètent ces changements et tendances.

  • Les domaines de pratique professionnelles étaient précédemment axés sur la gouvernance informatique. Les nouvelles pratiques professionnelles se concentrent désormais sur la gouvernance de l'information et le big data.
  • Les nouvelles pratiques professionnelles prennent en compte les lois et obligations en matière de gouvernance et de protection des données personnelles.
  • Le nombre de domaines de pratiques a été réduit à 4 (suppression des énoncés de tâches et de connaissances anciennes / obsolètes et réalignement en fonction des tendances actuelles et des exigences des rôles).
  • Inclusion de nouveaux concepts basés sur les tendances de l’industrie comme la gouvernance de l’information pour tenir compte des technologies émergentes.

Ces énoncés sont destinés à décrire les tâches exécutées par des personnes qui ont un rôle important de gestion, de conseil ou d’assurance concernant la gouvernance du système d’information et les connaissances requises pour exécuter ces tâches. Ils sont également destinés à servir à la définition des rôles et responsabilités des professionnels effectuant des travaux de gouvernance du SI.

Dans les énoncés suivants, les termes «entreprise» et «organisation» ou «organisationnel(le)» sont considérés comme synonymes.

Les 4 domaines du CGEIT
Crédit © ISACA 2020

1. Gouvernance du SI (40%)

La gouvernance de l’information d’entreprise et des TI constitue le sujet du premier domaine de l’examen ISACA Certified in the Governance of Enterprise IT (CGEIT) et représente 40% des objectifs généraux de l’examen (soit environ 60 questions). L’objectif principal de ce domaine est de définir, d’établir et de gérer un cadre de gouvernance de l’information et des technologies en accord avec la vision, les valeurs et la mission de l’entreprise. Les sections suivantes détaillent ce premier domaine. Les candidats doivent bien comprendre ces concepts pour réussir leur examen CGEIT et obtenir un bon score.

A. Cadre de gouvernance

  1. Composants d’un cadre de gouvernance
  2. Structures organisationnelles, Rôles et Responsabilités
  3. Développement d'une Stratégie
  4. Conformité légale et réglementaire
  5. Culture d’entreprise
  6. Ethique organisationnelle

B. Gouvernance de la Technologie

  1. Alignement de la stratégie de gouvernance avec les objectifs de l’entreprise
  2. Processus de planification stratégique
  3. Analyse et engagement des parties prenantes
  4. Stratégie de communication et de sensibilisation
  5. L’architecture d’entreprise
  6. Politiques et normes

Gouvernance de l’information

  1. Architecture de l’information
  2. Cycle de vie des actifs informationnels
  3. Propriété et régie de l’information
  4. Classification et traitement des informations

2. Ressources TI (15%)

L’optimisation des ressources TI constitue le second des quatres domaines de l’examen ISACA CGEIT. Ce domaine couvre 15% des objectifs globaux de l’examen et représenste environ 23 questions. L’objectif de ce domaine est de garantir que l’utilisation et l'allocation des ressources en technologies de l’information, y compris l'infrastructure, les applications, les personnes, les informations et les services, soutiennent la réalisation des objectifs de l’entreprise. Les sections suivantes décrivent plus en détail le contenu de ce domaine. Les candidats doivent avoir une compréhension approfondie de ces concepts pour réussir l’examen CGEIT.

A. Planification des ressources TI

  1. Stratégies de sourcing
  2. Planification de la capacité des ressources
  3. Acquisition de ressources

B. Optimisation des ressources TI

  1. Cycle de vie des ressources TI et gestion des actifs
  2. Évaluation et développement des compétences des ressources humaines
  3. Gestion des services contractuels et des relations

3. Réalisation de bénéfices (26%)

La réalisation des bénéfices relève du troisième domaine de l'examen ISACA CGEIT et couvre 26% des objectifs globaux de l'examen (représantant environ 39 questions). Ce domaine permet de garantir que les investissements dans les technologies de l’information sont gérés pour permettre la réalisation de bénéfices business optimisés. Il garantit également que les mesures des résultats et des performances de la réalisation des bénéfices sont établies et évaluées, et que les progrès sont communiqués aux principales parties prenantes.

A. Performance et supervision des TI

  1. Gestion des performances
  2. Gestion du changement
  3. Surveillance de la gouvernance
  4. Rapports de gouvernance
  5. Assurance qualité
  6. Développement et amélioration de processus

B. Gestion des investissements dans les technologies de l’information

  1. Développement et évaluation du cas d’affaire/li>
  2. Gestion et reporting des investissements en TI
  3. Indicateurs de performance
  4. Méthodes d’évaluation des bénéfices

4. Optimisation des risques (19%)

L’optimisation des risques relève du quatrième domaine de l’examen ISACA CGEIT et constitue 19% des objectifs généraux de l’examen (soit environ 27 questions). Ce domaine garantit que le cadre de gestion des risques informatiques est en place pour identifier, évaluer, surveiller, réduire et communiquer les risques business liés aux TI. En outre, l’optimisation des risques garantit que le cadre de gestion des risques informatiques et informationnels est aligné sur un cadre de gestion des risques d’entreprise. Les sections suivantes détaillent les concepts essentiels que les candidats doivent comprendre pour passer l'examen CGEIT 2020 et atteindre un score d’excellence.

A. Stratégie de risque

  1. Cadres et normes de risque
  2. La gestion du risque d’entreprise
  3. Appétit du risque et tolérance au risque

B. Gestion de risque

  1. Capacités, processus et services informatiques
  2. Risque business, expositions et menaces
  3. Cycle de vie de la gestion des risques
  4. Méthodes d’évaluation des risques

Classification secondaire

Enoncé des tâches


  1. Établir les objectifs du cadre de gouvernance de l’information d’entreprise et des TI.
  2. Établir un cadre pour la gouvernance de l’information d’entreprise et des technologies associées.
  3. Identifier les exigences internes et externes du cadre de gouvernance de l’information d’entreprise et des TI.
  4. Incorporer un processus de planification stratégique dans le cadre de gouvernance de l’information d'entreprise et des TI.
  5. S’assurer du développement d’un cas d’affaire et d’un processus de réalisation des bénéfices.
  6. Intégrer l’architecture d’entreprise dans le cadre de la gouvernance de l’information d’entreprise et des TI.
  7. Incorporez l’architecture de l’information dans le cadre de la gouvernance de l’information d’entreprise et des TI.
  8. Alignez le cadre de gouvernance de l’informatiion d’entreprise et des TI avec les services partagés à l’échelle de l’entreprise.
  9. Intégrez des processus et des activités complets et reproductibles dans le cadre de la gouvernance de l’information d’entreprise et des TI.
  10. Établir les rôles, les autorités et les responsabilités pour les actifs informationnels et les processus informatiques.
  11. Évaluer le cadre de gouvernance de l’information d’entreprise et des TI et identifier les opportunités d’amélioration.
  12. Établir un processus pour l’identification et la résolution des problèmes liés au cadre de gouvernance de l’information d’entreprise et des TI.
  13. Établir des politiques et des normes qui soutiennent l’alignement stratégique des TI et de l’entreprise.
  14. Établir des politiques et des normes qui éclairent la prise de décision concernant les investissements business axés sur les TI.
  15. Mettre en place des processus de communication et de sensibilisation pour transmettre la valeur de la gouvernance de l’information d’entreprise et des TI.
  16. Évaluer, diriger et surveiller les processus de planification stratégique des TI pour assurer l’alignement avec les objectifs de l’entreprise.
  17. Évaluer, diriger et surveiller l’engagement des parties prenantes.
  18. Documenter et communiquer les processus de planification stratégique des TI et les extrants associés.
  19. S’assurer que l’architecture d’entreprise est intégrée au processus de planification stratégique des TI.
  20. S’aasurer que l’architecture de l’information est intégrée dans le processus de planification stratégique des TI.
  21. Incorporer un processus de hiérarchisation des initiatives informatiques dans le cadre de gouvernance de l’information d’entreprise et des TI.
  22. S’assurer que des processus sont en place pour gérer le cycle de vie des ressources et des capacités informatiques.
  23. S’assurer que des processus sont en place pour gouverner le cycle de vie des actifs informationnels.
  24. Incorporez des stratégies de sourcing dans le cadre de la gouvernance de l’information d’entreprise pour assurer l’optimisation et le contrôle.
  25. Assurer l’alignement des processus de gestion des ressources TI avec les processus de gestion des ressources de l’entreprise.
  26. Assurer l’alignement de la gouvernance de l&rsqinformation avec le cadre de gouvernance de l’information d’entreprise et des TI.
  27. S’assurer que des processus sont en place pour l’évaluation et le perfectionnement du personnel afin qu’ils correspondent aux besoins de l’entreprise.
  28. S’assurer que les investissements dans les TI sont gérés tout au long de leur cycle de vie économique.
  29. évaluer le processus qui attribue la propriété et la responsabilité des investissements en TI.
  30. S’assurer que les pratiques de gestion des investissements en TI s’alignent sur les pratiques de gestion des investissements de l’entreprise.
  31. Évaluer la réalisation des bénéfices des investissements dans les TI, des processus informatiques et des services informatiques.
  32. Établir un programme de gestion des performances pour les investissements dans les TI, les processus informatiques et les services informatiques.
  33. S’assurer que les initiatives d’amélioration sont basées sur les résultats dérivés des mesures de performance.
  34. Veiller à ce que des programmes complets de gestion des risques informatiques et informationnels soient mis en place.
  35. S’assurer qu’un processus est en place pour surveiller et rendre compte du respect des politiques et normes de gestion des risques informatiques et informationnels.
  36. Assurer l’alignement des processus informatiques avec les objectifs de conformité juridique et réglementaire de l’entreprise.
  37. Assurer l’alignement de la gestion des risques informatiques et informationnels avec le cadre de gestion des risques d’entreprise.
  38. Veiller à ce que les politiques et normes de gestion des risques informatiques et informationnels soient élaborées et communiquées.