|
A l'issue du cursus, les candidats sont armés pour effectuer leur premier audit ISO 27001 dans les meilleures
conditions et briguer leur qualification par les organismes certificateurs.
A qui s'adresse la formation certifiante
Responsable d'audit ISO 27001 ?
La
formation certifiante ISO 27001 LA vise deux catégories d'experts (l'une
n'excluant pas l'autre) :
1/ Les futurs auditeurs de certification ISO 27001
La procédure de délivrance d'un certificat ISO 27001 à une organisation par
une organisme certificateur suit les mêmes règles internationales que pour une
certification ISO 9001 ou ISO 14001. Le certificateur mandate une équipe d'auditeurs
indépendants pour assurer une mission d'audit de conformité au référentiel.
Le rapport d'audit établit un état des écarts avec la norme afin que le
certificateur puisse - ou non - délivrer la certification.
2/ Les consultants accompagnant les organisations
vers la conformité ISO 27002 (ex ISO 17799) et/ou la certification ISO 27001
Validez votre expertise en devenant Responsable d'audit ISO 27001 capable d'accompagner
vos clients en pleine connaissance de cause. Assurez les ainsi de votre compétence, en tant qu'expert indépendant
reconnu à même de les aider au mieux dans leur démarche de mise en œuvre
d'un SMSI, jusqu'à la certification. Acquérez les connaissances
nécessaires d'audit pour" établir des appréciations d'écart ("gap
assesment") ou encore conduire des audits à blanc avant la venue de
l'équipe d'audit du certificateur.
3/ Les responsables
internes de conformité ISO 27002 et de mise en œuvre
d'un SMSI conforme à la norme ISO 27001
Il s'agit des responsables
d'implémentation d'un SMSI (1) en vue d'obtenir pour leur organisation, la
Certification ISO 27001 : quoi de plus naturel que de savoir au mieux ce
dont il s'agit avant de se lancer dans la mise en place des mesures
requises.
En tant que Lead Auditor, vous pourrez également par la suite être amené à effectuer des missions d'audit de certification
ISO 27001 dans
d'autres organisations ou évaluer les programmes de vos fournisseurs.
voir également la formation
"Professionnel Implementer ISO27000" en 3 jours
En quoi consiste la formation
certifiante Responsable d'audit ISO 27001 ?
La formation ISO 27001 LA se déroule en 40
Heures sur 5 jours.
Le programme couvre la connaissance des normes ISO 27001, 27002, 19011
(processus d'audit), la démarche de mise en œuvre d'un SMSI comprenant
l'approche processus métiers, la définition du périmètre, la définition des
actifs, l'analyse de risques, le traitement des risques, le choix des mesures
(en pratique parmi les 133 mesures d'ISO 17799), le cycle PDCA, les techniques d'audit, les
règles d'éthique à suivre, les engagements auxquels doit faire face
l'auditeur.
Conformément aux
normes ISO 17024 et ISO 27006, ce cours est reconnu par l'ICA (Institut de
Certification des Auditeurs) et l'IPC (International Professional
Certification) (http://www.ipcaweb.org). Cette formation de 40H est le préalable exigé par les organismes
certificateurs (par ex. AFNOR, SGS, etc. ) pour qualifier un Responsable d'Audit
dans le cadre des audits de certification ISO 27001.
Un contrôle de connaissances est organisé durant toute la session conclu par un
examen en fin de session : un certificat d'aptitude à la fonction d'auditeur ISO
27001 est délivré à la suite de la formation.
Les
instructeurs
Les
formations sont animées par deux instructeurs expérimentés :
Patrick MORRISSEY,
Ingénieur ESME, Ancien élève ESCP, CIA, CISA, CISM, CISSP, CBCP, ISO9001 & 27001 Lead Auditor
et/ou
Christian SIMATOS,
Ingénieur A&M, CISA, CISSP, ISO 9001 & 27001 Lead Auditor
(1).
SMSI = Système
de Management de la Sécurité de l'Information
|
Auditware
