L'essentiel
Code(s) NSF
326p : Informatique, traitement de l'information (organisation, gestion)
Formacode(s)
31006 : Sécurité informatique
31038 : Audit informatique
Date d’échance
de l’enregistrement
25-01-2026
| Nom légal | Siret | Nom commercial | Site internet |
|---|---|---|---|
| SKILLS4ALL | 82815451800025 | SKILLS4ALL | https://www.skills4all.com/ |
Objectifs et contexte de la certification :
Afin de garantir la sécurité des systèmes de l’information, les entreprises sont amenées à mettre en place un système de management de la sécurité de l’information conforme à la norme ISO 27001.
Pour contrôler la bonne mise en œuvre de cette conformité au sein des organisations, la certification "Audit de systèmes de management de la sécurité de l'information (ISO/CEI 27001 Lead Auditor)" permet aux professionnels évoluant dans le domaine de la sécurité de l’information ou ayant déjà réalisé des audits d’attester :
Les activités en lien avec cette certification sont :
Compétences attestées :
C1. Caractériser les menaces et vulnérabilités qui pèsent sur le système d’information de l’organisation, en prenant en considération les aspects humains, organisationnels et technologiques pour cibler le périmètre d’audit selon ISO 27001
C2. Déterminer les risques en analysant la documentation et les processus de l’organisation afin de définir les points de contrôles de l’audit selon ISO 27001
C3. Composer une équipe d’audit pluridisciplinaire en fonction du périmètre et des points de contrôles définis afin de réaliser un audit conforme à la norme ISO 19011
C4. Concevoir un plan d’audit en s’appuyant sur les outils et méthodes d’audit pertinents selon ISO 19011, ISO 27007 et 27008 afin de couvrir l’ensemble des activités du périmètre d’audit
C5. Identifier et apprécier les non conformités en mettant en œuvre le plan d’audit et en utilisant les outils de communication et d’audit pertinents pour proposer des actions correctives en conformité avec la norme ISO 27001
C6. Formaliser ses recommandations dans un rapport final en priorisant les actions à mener afin de favoriser l’engagement des parties prenantes
C7. Établir un plan de suivi des actions en s’appuyant sur le rapport final afin de contrôler la mise en œuvre et le niveau de réalisation des actions
Modalités d'évaluation :
L’évaluation se fait à travers une mise en situation professionnelle reconstituée.
Cette mise en situation se rapporte à un cas réel anonymisé d’une organisation qui prévoit un audit de sécurité du système d’information en adéquation avec les normes ISO 27001 et les normes associées (1) et ISO 19011.
Le cas d’entreprise décrit et présente le contexte spécifique, les particularités, les enjeux et le système d’information de l’entreprise.
Le candidat prépare une présentation sous forme de diaporama du projet d’audit d’un système de management de la sécurité d’information selon ISO 27001 en distinguant 2 parties :
- Partie 1 : Présentation du plan d’audit élaboré conformément à la norme ISO 27001 et la norme ISO 19011 (C1 à C4)
- Partie 2 : Présentation des rapports de non conformité et proposition d’actions correctives associées aux non-conformités et applicables au cas présenté (niveau de priorité, échéances, personnes référentes…) (C5 à C7)
Le candidat présente ce document au jury de certification comme s’il le défendait devant un comité de direction. Lors de cette soutenance un accent particulier est mis sur les compétences de savoir agir en situation.
(1) les normes associées sont les normes de la famille des ISO 27000 (27001, 27002, 27003, 27004, 27005, 27006, 27007, 27008) et la norme ISO 19011.
Références juridiques des règlementations d’activité :
Le cas échant, prérequis à l’entrée en formation :
Connaissance générale de la sécurité des systèmes d’information et une expérience des audits sont fortement recommandés.
Le candidat devra fournir obligatoirement :
un CV justifiant d’une expérience d’au moins trois ans dans la gestion des systèmes d’information dont au moins 1 an en tant que participant à un projet de mise en place ou de maintien d’un système de management de la sécurité de l’information et cela dans les 5 dernières années.
ET une attestation de réalisation dans les 2 dernières années de 10 jours d’audit entiers correspondant à deux audits de systèmes de management
Le cas échant, prérequis à la validation de la certification :
Validité des composantes acquises :
| Voie d’accès à la certification | Oui | Non | Composition des jurys |
|---|---|---|---|
| Après un parcours de formation sous statut d’élève ou d’étudiant | X | - | |
| En contrat d’apprentissage | X | - | |
| Après un parcours de formation continue | X |
Le jury est constitué d’au moins trois personnes :
|
|
| En contrat de professionnalisation | X | - | |
| Par candidature individuelle | X |
Le jury est constitué d’au moins trois personnes :
|
|
| Par expérience | X | - |
Aucune correspondance
| Date de décision | 25-01-2023 |
|---|---|
| Durée de l'enregistrement en années | 3 |
| Date d'échéance de l'enregistrement | 25-01-2026 |
| Date de dernière délivrance possible de la certification | 25-07-2026 |
Statistiques :
Lien internet vers le descriptif de la certification :
https://www.skills4all.com/certification/iso-27001-lead-auditor-formation/
Liste des organismes préparant à la certification :
Historique des changements de certificateurs :
| Nom légal du certificateur | Siret du certificateur | Action | Date de la modification |
|---|---|---|---|
| SKILLS4ALL | 82815451800017 | Est retiré | 01-03-2023 |
| SKILLS4ALL | 82815451800025 | Est ajouté | 01-03-2023 |
Référentiel d'activité, de compétences et d'évaluation :
Trouver une certification professionnelle
Déposer mes données comptables et analytiques
Télécharger le référentiel des niveaux de prise en charge
Trouver mon OPCO
Accéder à la Grande Bibliothèque
Consulter les études et publications de France compétences
Me reporter aux délibérations de France compétences
Parcourir l'espace tutoriel de la certification pofessionnelle
