Logo du Gouvernement Français Logo de France Compétences
Recopier le code de sécurité de cette image

* Ce champ est obligatoire

L'essentiel

Code(s) NSF

326 : Informatique, traitement de l'information, réseaux de transmission

Formacode(s)

31006 : Sécurité informatique

31038 : Audit informatique

Date d’échéance
de l’enregistrement

29-05-2029

326 : Informatique, traitement de l'information, réseaux de transmission

31006 : Sécurité informatique

31038 : Audit informatique

29-05-2029

Nom légal Siret Nom commercial Site internet
PECB FRANCE 90871310000018 - https://pecb.com/fr

Objectifs et contexte de la certification :

Objectifs de la certification

La certification PECB « Auditer le système de management de la sécurité de l'information selon la norme ISO/IEC 27001 » atteste de la capacité des professionnels à mobiliser les compétences nécessaires à la conduite d’audits du Système de Management de la Sécurité de l’Information (SMSI), en conformité avec les exigences de la norme ISO/IEC 27001. Elle permet aux candidats de structurer, planifier et exécuter des audits adaptés aux contextes organisationnels, en intégrant les bonnes pratiques définies par la norme ISO 19011.

Cette certification s’adresse à des professionnels expérimentés (Responsables de la sécurité des systèmes d’information, Consultants spécialisés en cybersécurité ou en système de management, Responsables qualité, DPO ou Responsables conformité) qui souhaitent renforcer leur expertise dans la conduite d’audits du SMSI, en tant que compétence complémentaire à leur fonction principale. Elle permet d’acquérir une méthodologie structurée et des outils directement mobilisables dans le cadre de missions d’évaluation, d’audit interne ou d’accompagnement à la conformité.

Contexte et finalité professionnelle

Dans un environnement numérique exposé à des risques croissants, les organisations sont appelées à démontrer leur conformité aux référentiels internationaux en matière de sécurité de l’information. La norme ISO/IEC 27001 constitue aujourd’hui un socle largement reconnu pour la mise en œuvre et la gestion d’un SMSI. Cette certification répond aux besoins opérationnels des professionnels appelés à intervenir dans les processus d’audit du SMSI, à analyser les preuves d’audit, à formuler des constats structurés, à recommander des actions correctives et à contribuer à l’amélioration continue du dispositif.

Elle s’inscrit dans une logique d’approfondissement des compétences transversales liées à l’analyse des risques, à la documentation technique, à la communication professionnelle dans un cadre normatif, et à la formalisation de rapports à forte valeur ajoutée.

La certification – Auditer un SMSI selon la norme ISO/IEC 27001, répond à un besoin précis et croissant du marché : disposer de professionnels déjà en poste, capables de formaliser et de structurer un audit du système de management de la sécurité de l’information, dans un contexte normatif exigeant. Il ne s’agit pas de créer un nouveau métier, mais d’outiller des profils existants (RSSI, consultants, responsables conformité) avec une compétence immédiatement mobilisable et contextualisée.

Positionnement dans l’environnement professionnel

La certification s’inscrit dans une logique de spécialisation progressive. Elle constitue un levier d’évolution ou d’extension des responsabilités pour des professionnels déjà en poste. Elle permet de répondre à des appels d’offres, d’assurer des missions d’audit interne dans le cadre d’un SMSI, ou de renforcer la capacité d’une organisation à anticiper les audits de certification tierce partie. Le périmètre ciblé est donc celui d’une compétence complémentaire opérationnelle et contextualisée, directement mobilisable sur le marché du travail.

Compétences attestées :

  • Définir le périmètre et les objectifs de l'audit du système de management de la sécurité de l’information (SMSI)[1] en tenant compte des enjeux de sécurité de l'organisation (confidentialité, intégrité et disponibilité), de la portée du système et des exigences normatives applicables afin d'établir un cadre d'évaluation structuré et conforme au référentiel ISO/IEC 27001.

  • Identifier les menaces, vulnérabilités et risques pertinents en s'appuyant sur l'analyse de risques et les référentiels normatifs ISO/IEC 27001 (Annexe A) afin d'évaluer la pertinence des mesures de sécurité mises en place dans le cadre du SMSI.

  • Préparer l'audit du SMSI en constituant une équipe intégrant les critères d'indépendance et de compétence et en structurant un plan cohérent incluant les objectifs, la portée, les ressources et le calendrier, en tenant compte de l'accessibilité pour les personnes en situation de handicap pour garantir un déroulement conforme aux exigences de la norme ISO/CEI 27001.

  • Réaliser l’audit du SMSI en collectant les preuves appropriées, en créant des plans de test d'audit, en utilisant des techniques d’entretien et d’observation, adaptées à tous les collaborateurs, y compris les personnes en situation de handicap pour évaluer la conformité du système aux exigences de la norme ISO/CEI 27001.

  • Rédiger un rapport d'audit SMSI structuré en documentant les constats, les écarts observés et les recommandations intégrant les enjeux environnementaux et de durabilité des systèmes d'information pour permettre à l'organisation d'engager les actions correctives nécessaires en respectant les exigences de reporting définies par la norme ISO/CEI 27001.

  • Conclure l'audit du SMSI en animant une réunion de clôture présentant les constats et en analysant avec les parties concernées la pertinence, la faisabilité et les délais des actions correctives proposées pour finaliser le processus d'audit selon les exigences de la norme ISO/CEI 27001 et garantir le traitement efficace des écarts identifiés.

  • Réaliser des audits de suivi en s’appuyant sur le rapport d’audit précédent et les actions correctives engagées, pour s’assurer de l’amélioration continue et de la conformité durable du SMSI selon les exigences de la norme ISO/CEI 27001.

     

Modalités d'évaluation :

Étude de cas écrite 

Mise en situation professionnelle filmée 

Soutenance orale 

Références juridiques des règlementations d’activité :

Le cas échant, prérequis à l’entrée en formation :

L’entrée en formation est conditionnée à l’analyse du dossier du candidat, sur la base de :

  • Un curriculum vitae détaillant son expérience professionnelle dans des fonctions liées à la sécurité de l'information, la conformité ou les systèmes de management ;
  • Un questionnaire de positionnement visant à évaluer ses acquis et sa capacité à suivre un parcours de certification sur l’audit du SMSI ;
  • Un projet professionnel cohérent avec les objectifs de la certification.

Le candidat doit justifier :

  • D’une expérience professionnelle générale d’au moins 5 années, dont au moins 2 dans un environnement lié à la sécurité de l’information ou aux systèmes de management ;
  • D’une connaissance préalable des fondamentaux de la norme ISO/IEC 27001 ;
  • D’une compréhension des enjeux liés à l’audit, à la gestion des risques et à la conformité réglementaire.

Le cas échant, prérequis à la validation de la certification :

Avoir suivi l’ensemble de la formation PECB ou d’un partenaire habilité.

Validité des composantes acquises
Voie d’accès à la certification Oui Non Composition des jurys Date de dernière modification
Après un parcours de formation sous statut d’élève ou d’étudiant X - -
En contrat d’apprentissage X - -
Après un parcours de formation continue X

Trois personnes seront désignées pour composer les membres du jury :

  • 1 représentant de PECB, n’ayant pas dispensé la formation.

  • 2 professionnels extérieurs à l’organisme de formation, sélectionnés en fonction de leur expertise dans le champ de compétence de la certification.

 -
En contrat de professionnalisation X - -
Par candidature individuelle X - -
Par expérience X - -

Aucune correspondance

Date de décision 29-05-2026
Durée de l'enregistrement en années 3
Date d'échéance de l'enregistrement 29-05-2029
Date de dernière délivrance possible de la certification 29-11-2029

Statistiques :

Lien internet vers le descriptif de la certification :

ISO/IEC 27001 Lead Auditor | PECB

Liste des organismes préparant à la certification :

Liste des organismes préparant à la certification

Référentiel d'activité, de compétences et d'évaluation :

Référentiel d’activité, de compétences et d’évaluation

Rechercher

Filtrer la recherche par type de contenu
Médiation International

Nos missions

Financer

Financement du système Répartition des contributions Pilotage de la péréquation interbranches Veille sur la soutenabilité du système

Réguler

Régulation du marché Certification professionnelle Niveaux de prise en charge des contrats d’apprentissage Observation des coûts Conseil en évolution professionnelle Qualité de la formation Transition professionnelle

Améliorer

Amélioration de l'écosystème Études et évaluations Grande Bibliothèque Trouver son OPCO Médiation

Notre organisation

Stratégie

Notre feuille de route stratégique

Gouvernance

Conseil d'administration Président du Conseil d'administration Commissions thématiques

Organisation interne

Nos équipes Directeur général et délégations de signature Nous rejoindre

Publications institutionnelles

Rapports d'activité Comptes annuels

Certification professionnelle

Trouver une certification professionnelle Enregistrer une certification professionnelle Qu'est-ce que la certification professionnelle Documentation et aide Décisions d'enregistrement

Comprendre l'écosystème

Qui fait quoi Le rôle de France compétences

Je suis professionnel du secteur

Je souhaite

Enregistrer une certification professionnelle Trouver une certification professionnelle Déposer mes données comptables et analytiques Télécharger le référentiel des niveaux de prise en charge Trouver mon OPCO Accéder à la Grande Bibliothèque Consulter les études et publications de France compétences Me reporter aux délibérations de France compétences Parcourir l'espace tutoriel de la certification pofessionnelle

Je suis salarié, demandeur d’emploi, apprenti

Je souhaite

Accéder à mon compte formation Trouver une certification professionnelle Faire un point sur ma carrière Connaitre les dispositifs de la formation Me renseigner sur l’apprentissage Engager une médiation (CEP ou PTP) Consulter les études et publications de France compétences

Je suis employeur

Je souhaite

Trouver mon OPCO Trouver une certification professionnelle Connaitre les niveaux de prise en charge de l'apprentissage Accompagner mes salariés Accéder à des études sectorielles Consulter les études et publications de France compétences

Ressources de la certification professionnelle

Guides et Vadémécum Notices d'aide et Notes d'analyse Calendrier des commissions Rapport de référencement du cadre français au cadre européen des certifications

Travaux d’évaluation

Toutes les publications Notes d'études Rapports d'études

Rapports annuels

Rapports d'activité Rapport sur l'usage des fonds Rapports de la médiation Rapports d'exécution de la feuille de route stratégique

Délibérations du Conseil d’administration

Délibérations du Conseil d’administration

Décisions d’enregistrement des certifications professionnelles

Décisions d’enregistrements aux répertoires nationaux

Textes légaux et réglementaires

Textes de lois, décrets et arrêtés Cadre normatif de la certification professionnelle