Formation Préparation à la certification ISO 27001 - Lead Auditor

INTRODUCTION AU SYSTÈME DE MANAGEMENT DE LA SÉCURITÉ DE L’INFORMATION ET À LA NORME ISO/CEI 27001

• Objectifs et structure de la formation
• Cadres normatifs et règlementaires : organisation et principes de base de l’ISO, système de management intégré, normes en sécurité de l’information, avantages de l’ISO27001
• Processus de certification : schéma de certification, autorité d’accréditation, organisme de certification
• Principes fondamentaux du Système de Management de la Sécurité de l’Information
• Définition et mise en oeuvre d’un SMSI

PRINCIPES, PRÉPARATION ET DÉCLENCHEMENT DE L’AUDIT

• Principes et concepts fondamentaux d’audit : normes d’audit, types d’audits, acteurs, objectifs et critères de l’audit, audit combinée
• Approche d'audit fondée sur les preuves
• Approche d'audit fondée sur le risque
• Déclenchement de l’audit : revue de la demande, nomination d’un responsable, validation des objectifs, du périmètre et des critères d’audit
• Étape 1 de l’audit : objectif, visite des lieux, entretiens, revue de la documentation, rapport d’audit
• Préparation de l’étape 2 de l’audit (audit sur site) : préparation du plan d’audit, assignation des auditeurs, recours aux experts techniques, préparation des documents de travail, utilisation d’une liste de contrôle, mise en place d’une norme de documentation
• Étape 2 de l’audit (première partie) : conduire la réunion d’ouverture, collecter des informations, conduire les tests d’audits avec les procédures appropriées, rédiger des constats d’audits et des rapports de non-conformité

ACTIVITÉS D’AUDIT SUR SITE

• Étape 2 de l’audit (deuxième partie) : rédiger des constats d’audit et de non-conformité, exécuter la revue qualité des constats d’audit
• Communication pendant l’audit : comportement pendant les visites sur site, communication durant l’audit, réunions de l’équipe d’audit, rôles des guides et observateurs, gestion des conflits, aspects culturels de l’audit, communication avec la direction
• Rédaction des plans de tests d'audit
• Rédaction des constats d’audit et des rapports de non-conformité

CLÔTURE DE L’AUDIT

• Documentation de l’audit et revue de qualité de l’audit : documents de travail, enregistrements d’audits, revue de qualité, documentation de la revue de qualité
• Clôture de l’audit : préparation des conclusions, discussion des conclusions avec l’audité, réunion de clôture, rapport d’audit, audit de suivi, décision de certification, contenu d’un certificat
• Évaluation des plans d’actions par l’auditeur : dépôt des plans d’actions par l’audité, contenu des plans d’action, évaluation des plans d’action
• Suite de l’audit initial : activité de surveillance, audit de surveillance, audit de renouvellement, utilisation des marques déposées ISO
• Management d’un programme d’audit interne : particularités de l’audit interne, indépendance et impartialité, le rôle de la fonction de l’audit interne, ressources et outils de l’audit interne, surveillance du programme
• Compétence et évaluation des auditeurs : qualification, compétences des responsables d’équipes d’audit, schéma de certification, certification, maintien de la certification

PASSAGE DE L'EXAMEN "PECB ISO 27001 LEAD AUDITOR" (EN LIGNE APRÈS LA FORMATION)