Le suivi d’un audit de système de management conformément à la norme ISO 19011 version 2018.


Ce que vous apprendrez

  • Préparer la certification ISO 27001 LEAD AUDITOR
  • Savoir planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011


Prérequis

  • Savoir gérer un projet


Description

Cette formation permet aux participants de développer l’expertise requise pour l’audit d’un Système de Management de la Sécurité de l’Information (SMSI) , procédures et techniques d’audit généralement reconnues.

  Le participant acquiert les aptitudes et compétences requises pour planifier et réaliser des audits internes et externes de manière efficace.

  • Comprendre le fonctionnement d’un Système de Management de la Sécurité de l’Information selon l’ISO 27001.

  • Comprendre la relation entre un système de management de la sécurité de l’information, incluant le management des risques et des contrôles, et la conformité aux exigences des différentes parties prenantes d’une organisation.

  • Améliorer sa capacité d’analyse de l’environnement interne et externe d’une organisation, d’évaluation des risques d’audit et de prise de décision dans le contexte d’un audit SMSI.


Présentation détaillée des clauses 4 à 10 de l’ISO 27001

     Concepts et principes fondamentaux de l'audit

  • les normes d'audits

  • Définition de l'audit

  • Différents types d’audits


    La preuve dans l'audit :

  • Preuves d'audit

  • Type de preuves d'audit

  • Fiabilité des preuves d'audit

    Programme d'Audit :

  • Les objectifs d’ un programme d’audit :

  • Etendue du programme d’audit

  • Responsable d'équipe d'audit

  • Choix des membres de l'équipe d'audit

  • Activités en sortie d'audit

  • Enregistrement

  • Surveillance et revue


    Initialisation de processus d'audit

  • Audit initial

  • Avant audit étape 1

  • Audit étape 1

  • Avant audit étape 2

  • Audit étape 2


    Plan d'audit et Réunion d'ouverture

  • Comment réaliser un plan d'audit

  • Comment mener la réunion d'ouverture


    Clôturer et assurer le suivi d’un audit ISO 27001

  • Constat d'audit et fiche d'écart

  • Mener une réunion de clôture et fin d’un audit 27001

  • Plan d'action corrective et suivi de l'audit


À qui ce cours s'adresse-t-il ?

  • Auditeurs interne, consultant
  • Auditeurs tierce partie
  • Toute personne souhaitant conduire des audits de conformité ISO 27001
  • Toute personne responsable du maintien de la conformité aux exigences du SMSI
  • RSSI


Formateur

  • Jamal SAAD 




Modifié le: jeudi 15 septembre 2022, 14:10