ISO 27001 : lead auditor

Présentation de la famille des normes ISO 2700X

Exposé sur les exigences de l’ISO 27001
Description de la notion d’ISMS (Système de Management de la sécurité de l’information)
Présentation du modèle PDCA (Plan, Do, Check, Act)
Définition de la notion de risque et des objectifs à atteindre

Présentation du référentiel d’audit ISO 27001
Description des points de contrôles et des éléments Techniques à apprécier conformément à l’Annexe A de ISO 27001 et de ISO 27002

Exposé des lignes directrices de l’audit définies dans l’ISO 19011

Présentation du déroulement d’un audit
Les différentes phases pour la réalisation d’un audit (de la programmation à l’après audit)
Les supports documentaires accompagnant chaque phase (programme, plan, rapport, fiches d’écarts).
Mise en pratique avec l’étude de documents, la réalisation d’exercices, l’élaboration de supports, la correction de cas pratiques.

Exposé sur la « communication : clé du succès de l’audit »
Les différentes attitudes, déontologie, conduite d’un entretien, gestion de la communication orale et recueil écrit des informations
Animation d’une réunion de clôture

Entraînement à la pratique de l’audit
Audit de procédures (conduite de l’audit, prise de note, gestion du temps)
Réunion d’ouverture (présentation du plan d’audit, organisation)
Réunion de clôture (élaboration de conclusions d’audit, restitution des résultats de l’évaluation, présentation des écarts et accompagnement dans la décision d’actions)

Entraînement pour corriger l’attitude de l’auditeur
« Savoir », « savoir-faire », « savoir être », et/ou avec une appréciation de ce qui est « acquis », « à compléter », «à approfondir »), comprendre les difficultés rencontrées lors de l’audit, éviter les pièges, maîtriser la communication, être efficace

Présentation de l’audit tierce partie
Environnement normatif et procédure de certification d’un audit de conformité ISO 27001

Certification Lead Auditor ISO 27001