Audit de systèmes de management de la sécurité de l'information (ISO/CEI 27001 Lead Auditor)
Habilitation
[Code Certif Info N°120274]
Afin de garantir la sécurité des systèmes de l’information, les entreprises sont amenées à mettre en place un système de management de la sécurité de l’information conforme à la norme ISO ISO/CEI 27001. Pour contrôler la bonne mise en œuvre de cette conformité au sein des organisations, la certification "Audit de systèmes de management de la sécurité de l'information (ISO/CEI 27001 Lead Auditor)" permet aux professionnels évoluant dans le domaine de la sécurité de l’information ou ayant déjà réalisé des audits d’attester dles connaissances et compétences complémentaires, nécessaires à la pratique de l'audit de systèmes de management de la sécurité de l'information conformes à la norme ISO/CEI 27001 « Technologies de l’information –Techniques de sécurité – Systèmes de management de la sécurité de l’information – Exigences», en tant que membre d'équipe d'audit ou seul. Elle permet également d'attester le savoir-faire nécessaire à la conduite d’un audit, défini dans la norme ISO/CEI 19011 « Lignes directrices pour l'audit des systèmes de management » et dans les guides associés (ISO, IAF, EA).
- Analyser les menaces, vulnérabilités et risques du système d’information, y compris ceux liés à l’utilisation de l’IA, en prenant en considération les aspects humains, organisationnels et technologiques de l’organisation, et en s’appuyant sur la documentation et les processus liés, afin de définir le périmètre et les points de contrôle de l’audit selon ISO 27001.
- Organiser l’audit du Système de Management de la Sécurité de l’Information (SMSI), en constituant une équipe d’audit pluridisciplinaire adaptée aux points de contrôle identifiés et en élaborant un plan d’audit structuré à partir des normes ISO 19011, ISO 27007 et ISO 27008 et intégrant des modalités d’interaction adaptés pour les personnes en situation de handicap, afin d’en assurer une conduite conforme, inclusive et couvrant l’ensemble des activités du périmètre défini.
- Évaluer la conformité du Système de Management de la Sécurité de l’Information, en mettant en œuvre le plan d’audit, en identifiant et en caractérisant les non-conformités, tout en s’appuyant sur les preuves disponibles et les outils et méthodes spécifiques, afin de proposer des actions correctives conformes à la norme ISO/CEI 27001.
- Formaliser et suivre les recommandations issues de l’audit, en rédigeant un rapport final structuré selon la norme 19011, accessible aux utilisateurs en situation de handicap, intégrant une priorisation des mesures à appliquer, et en établissant un plan de suivi des actions opérationnel, afin de faciliter et de contrôler la mise en œuvre et le niveau de réalisation des actions de mise en conformité du SMSI selon la norme ISO 27001.
| Code RS | Date Fin Enregistrement | Type Enregistrement | Actif / Inactif |
|---|---|---|---|
| RS7478 | 18/12/2028 | Enregistrement sur demande | Actif |
- Skills4All
-
Skills4All
1ère habilitation Début validité Fin validité 18/12/2025 18/12/2028
| Année de la première session | Année de la dernière session |
|---|---|
- 31006 : Sécurité informatique
- 31038 : Audit informatique
- 326 P : Administration réseaux, base de données, webmestres
| Formation initiale | Formation continue | Apprentissage | Contrat de pro | VAE ou par expérience | Demande individuelle |
|---|---|---|---|---|---|
Descriptif : Décisions d'enregistrement aux répertoires nationaux (décembre 2025) - jeudi 18 décembre - Suite aux avis conformes de la commission de la Certification professionnelle portant sur des demandes d'enregistrement, avis produits lors de la séance du 17 décembre 2025, le Directeur général de France compétences a procédé à des décisions d'enregistrement aux répertoires nationaux. Ces décisions sont publiées sur le site de France compétences et seront ultérieurement publiées au journal officiel de la République française.
URL hypertexte JO : Ouvrir le lien dans un nouvel onglet
