Processus d’audit des systèmes d’information (14%)
Effectuer les audits conformément aux normes et aux directives généralement acceptées dans le milieu afin d’assurer que les technologies de l’information et les systèmes de l’entreprise sont adéquatement contrôlés, surveillés et évalués.

Gouvernance des technologies de l’information (14%)
Évaluer les stratégies, politiques, normes, procédures et pratiques en matière de gestion, planification et organisation des systèmes d’information pour répondre aux besoins en matière de technologie d’information dans le cadre de la gouvernance corporative.

Gestion du cycle de vie des systèmes et des infrastructures (19%)
Évaluer l’efficacité et l’efficience des pratiques de gestion en matière de développement, acquisition, testing, mise en oeuvre, maintenance et enterrement des systèmes d’information afin d’assurer qu’elles soutiennent adéquatement les objectifs stratégiques de l’organisation.

Distribution et soutien des services des TI (23%)
Évaluer les pratiques de gestion des services de la technologie de l’information afin d’assurer que le niveau de service distribué correspond aux objectifs de l’organisation.

Protection des actifs informationnels (30%)
Évaluer la sécurité de l’infrastructure logique, environnementale et informatique afin d’assurer qu’elle satisfait aux exigences d’affaires de l’entreprise et d’en empêcher l’utilisation, la divulgation ou la modification non autorisées ainsi que l’endommagement et la perte.