AccueilCatalogue

ISO 27001 Lead Auditor pour Lead Auditor

Description courte: 
Développer une expertise pour auditer un système de management de la sécurité de l'information (ISO 27001)
Durée de la formation: 
3 jour(s)
Résumé: 

Introduction:

Ce cours intensif de trois jours permet à des auditeurs ayant déjà reçu une formation de Lead Auditor (ISO 9001, ISO 14001, ISO 20000, etc.) de développer une expertise pour auditer un système de management de la sécurité de l'information (ISO 27001) et de gérer une équipe d'auditeurs en appliquant les principes, procédures et techniques d'audits généralement reconnus.
Au cours de la formation, le participant acquerra les connaissances nécessaires pour planifier et à conduire des audits conformes au processus de certification à la norme ISO 27001:2005. A partir d'exercices pratiques, le participant sera en mesure de développer les habilités (maîtrise des techniques d'audit) et aptitudes (gestion d'équipes et d'un programme d'audit, communication avec les clients, résolution de conflits, etc.) nécessaire à la conduite d'un audit.

Objectifs d'apprentissage :

  • Comprendre l'application d'un système de management de la sécurité de l'information dans le contexte d'ISO 27001:2005
  • Comprendre la relation entre le système de management de la sécurité de l'information,incluant le management des risques et les contrôles, et les différentes parties prenantes
  • Comprendre les principes, procédures et techniques d'audits et être en mesure de les appliquer dans le cadre d'un audit ISO 27001
  • Comprendre l'application des obligations légales, statutaires, réglementaires ou contractuelles pertinentes lors de l'audit d'un SMSI
  • Acquérir les aptitudes personnelles nécessaires pour effectuer un audit de façon efficace et efficiente et gérer une équipe d'audit
  • Préparer et compléter un rapport d'audit ISO 27001

Personne concernées:

  • Lead Auditor d'un système de management (ISO 9001, ISO 14001, ISO 20000, ISO 28000, etc.)

Détails du cursus:

Jour 1: Introduction à la gestion d'un système de management de la sécurité de l'information selon ISO 27001

  • Objectifs et structure du cours
  • Processus de certification ISO 27001
  • Principes fondamentaux de la sécurité de l'information et de la gestion du risque
  • Système de management de la sécurité de l'information (SMSI)
  • Présentation des clauses 4 à 8 (ISO 27001)

Jour 2: Démarrer et conduire un audit ISO 27001

  • Préparation d'un audit de certification ISO 27001
  • L'audit documentaire
  • Préparation du plan d'audit
  • Conduite une réunion d'ouverture
  • Les procédures d'audit (observation, entrevue, techniques d'échantillonnage)

Jour 3: Conclure un audit ISO 27001 et examen

  • Rédaction de conclusions d'audit et de rapports de non conformité
  • Conclure un audit ISO 27001
  • La compétence et l'évaluation des auditeurs ISO 27001
  • Examen

Pré-requis:

  • Les participants doivent obligatoirement préalablement avoir déjà réussi une formation reconnue, par le RABQSA ou l'IRCA, de Lead Auditor d'un système de management (ISO 9001, ISO 14001, ISO 20000, ISO 28000, etc.) avant de s'inscrire à cette formation
  • Formation de ISMS Fondation ou une connaissance de base des normes ISO 27001 et ISO 27002 est recommandée

Informations générales:

  • Une copie de la norme ISO 27001,ISO 27002 et ISO 19011 est remise aux participants
  • Un certificat de participation sera remis aux participants
  • La formation et l'examen sont accrédités par le RABQSA,organisme de certification américain reconnu par les autres organismes de certification de personnes dont l'IRCA
  • L'examen de certification et la formation sont organisés en partenariat avec Véridion Inc
  • Suite à la formation,le participant pourra appliquer au titre d'auditeur provisoire ISO 27001, auditeur ISO 27001, auditeur principal ISO 27001 ou Lead auditor ISO 27001 en fonction de son expérience d'audit
  • Participants: maximum 12
 
Copyright © 2009 LMPS Consulting. Tous droits réservés.
Mentions légales