Logo du Gouvernement Français Logo de France Compétences

L'essentiel

Icon de certification

Certification
remplacée par

RS5561 - Conduire un audit tierce partie d’un système de management

Icon NSF

Code(s) NSF

326 : Informatique, traitement de l'information, réseaux de transmission

300 : Spécialites plurivalentes des services

320 : Spécialites plurivalentes de la communication et de l'information

Icon date

Date d’échéance
de l’enregistrement

31-12-2021

RS5561 - Conduire un audit tierce partie d’un système de management

326 : Informatique, traitement de l'information, réseaux de transmission

300 : Spécialites plurivalentes des services

320 : Spécialites plurivalentes de la communication et de l'information

31-12-2021

Certificateur(s) Résumé de la certification Validation de la certification ou de l’habilitation Secteur d’activité Voie d’accès Liens avec d’autres certifications professionnelles, certifications ou habilitations Base légale Pour plus d’informations
Nom légal Siret Nom commercial Site internet
AFNOR CERTIFICATION 47907600200019 - -

Objectifs et contexte de la certification :

Tous les secteurs peuvent être concernés


Garantir un niveau de compétence des auditeurs certifiés dans le domaine de la sécurité de l'information

Compétences attestées :

 - Etre capable de mener/diriger un audit de système de management de la sécurité de l'information (préparation, réalisation et conclusion)
 - Etre capable de comprendre le contexte sectoriel de l'audit
 - Etre capable de statuer sur la conformité ou non conformité de l'exigence évaluée
 - Maîtriser les normes ISO 27001, ISO 27000, ISO 27006, ISO 19011et connaissances générales en sécurité de l'information
 

Répondre aux exigences de l'ISO 19011 (en terme de formation initiale, formation à l'audit,  expérience professionnelle)
Posséder les qualités personnelles requises pour l'activité d'audit
Préparer, effectuer un audit et rédiger un rapport d'audit
Connaître les principes de l'audit (déontologie, impartialité, indépendance, méthode fondée sur la preuve), le management (rôle, responsabilités, répartition des tâches au sein de l'équipe d'audit) et la réalisation des audits de systèmes de management
Maîtriser l'ISO 27001
Posséder une culture générale et des connaissances sectorielles sur les processus, les produits et les services afin de comprendre le contexte de l'audit.

Modalités d'évaluation :

La certification initiale est accessible après un parcours obligatoire de formation à l'audit de 5 jours

Pour la certification complémentaire (accessible uniquement aux auditeurs déjà certifiés ICA dans un autre domaine), il n’y a pas de parcours de formation obligatoire.

Le cas échéant, niveaux de maîtrise des compétences :

Pas de niveaux

Le cas échéant, durée de validité en années :

Si durée limitée, modalités de renouvellement :

Possibilité de validation partielle :

Non

Références juridiques des règlementations d’activité :

Le cas échant, prérequis à l’entrée en formation :

Formation initiale et Expérience professionnelle :
Formation initiale de niveau Bac ou équivalent : justifier d’une expérience professionnelle de 5 ans dont 2 ans d’expérience dans des activités liées au management de la Sécurité de l'information
Diplôme universitaire, une formation qualifiante ou équivalent : Justifier d’une expérience professionnelle de 4 ans dont 2 ans d’expérience dans des activités liées au management de la Sécurité de l'information
Formation à l’audit - obligatoire :
Avoir suivi une formation à l’audit de 35 heures minimum (dans les 3 années précédant la candidature).
Expérience de l’audit :
Avoir effectué au minimun 4 audits complets dans le domaine de la sécurité de l'information dont au moins 1 audit complet ISO 27001; OU au minimun 10 jours d'audits sur site dans le domaine de la sécurité de l'information dont au moins 1 audit complet ISO 27001 (dans les 3 années précédant la candidature).

Pour les auditeurs déjà certifiés ICA dans un autre domaine, ils peuvent se présenter à une certification complémentaire, les pré-requis sont alors allégés : Expérience professionnelle : 1 an dans des activités liées au management de la sécurité de l'information. Expérience pratique de l’audit : Avoir effectué au minimum 3 audits complets dans le domaine de la de la sécurité de l'information dont au minimum 1 audit complet ISO 27001

 

NB : Un candidat ne justifiant pas de l’expérience d’audit requise, peut se présenter aux examens. En cas de réussite, il sera considéré comme pré-certifié. Il disposera ensuite d’une année pour acquérir ou compléter son expérience d’audit et ainsi obtenir sa certification

Le cas échant, prérequis à la validation de la certification :

Aucune correspondance

Date d'échéance de l'enregistrement 31-12-2021

Statistiques :

Lien internet vers le descriptif de la certification :

http://www.boutique-certification-personnes.afnor.org/competences

Le certificateur n'habilite aucun organisme préparant à la certification

Nouvelle(s) Certification(s) :

Nouvelle(s) Certification(s)
Code de la fiche Intitulé de la certification remplacée
RS5561 Conduire un audit tierce partie d’un système de management

Fiche au format antérieur au 01/01/2019

Médiation International

Nos missions

Financer

Financement du système Répartition des contributions Pilotage de la péréquation interbranches Veille sur la soutenabilité du système

Réguler

Régulation du marché Certification professionnelle Niveaux de prise en charge des contrats d’apprentissage Observation des coûts Conseil en évolution professionnelle Qualité de la formation Transition professionnelle

Améliorer

Amélioration de l'écosystème Études et évaluations Grande Bibliothèque Trouver son OPCO Médiation

Notre organisation

Stratégie

Notre feuille de route stratégique

Gouvernance

Conseil d'administration Président du Conseil d'administration Commissions thématiques

Organisation interne

Nos équipes Directeur général et délégations de signature Nous rejoindre

Publications institutionnelles

Rapports d'activité Comptes annuels

Certification
professionnelle

Trouver une certification professionnelle Enregistrer une certification professionnelle Icon sortir Qu'est-ce que la certification professionnelle Documentation et aide Décisions d'enregistrement

Comprendre
l'écosystème

Qui fait quoi Le rôle de France compétences

Je suis professionnel
du secteur

Je souhaite

Enregistrer une certification professionnelle Icon sortir Trouver une certification professionnelle Déposer mes données comptables et analytiques Télécharger le référentiel des niveaux de prise en charge Trouver mon OPCO Icon sortir Accéder à la Grande Bibliothèque Icon sortir Consulter les études et publications de France compétences Me reporter aux délibérations de France compétences Parcourir l'espace tutoriel de la certification pofessionnelle

Je suis salarié, demandeur
d’emploi, apprenti

Je souhaite

Accéder à mon compte formation Icon sortir Trouver une certification professionnelle Faire un point sur ma carrière Icon sortir Connaitre les dispositifs de la formation Icon sortir Me renseigner sur l’apprentissage Icon sortir Engager une médiation (CEP ou PTP) Consulter les études et publications de France compétences

Je suis
employeur

Je souhaite

Trouver mon OPCO Icon sortir Trouver une certification professionnelle Connaitre les niveaux de prise en charge de l'apprentissage Accompagner mes salariés Icon sortir Accéder à des études sectorielles Icon sortir Consulter les études et publications de France compétences

Ressources
de la certification professionnelle

Guides et Vadémécum Notices d'aide et Notes d'analyse Notes - anciennes versions archivées Rapport de référencement du cadre français au cadre européen des certifications

Travaux
d’évaluation

Toutes les publications Notes d'études Rapports d'études

Rapports
annuels

Rapports d'activité Rapports sur l'usage des fonds Rapports de la médiation Rapports d'exécution de la feuille de route stratégique

Délibérations
du Conseil
d’administration

Délibérations du Conseil d’administration

Décisions d’enregistrement
des certifications professionnelles

Décisions d’enregistrements aux répertoires nationaux

Textes légaux
et réglementaires

Textes de lois, décrets et arrêtés Cadre normatif de la certification professionnelle