Aller à la navigation principale Aller au contenu Aller à la navigation de bas de page
Répertoire spécifique

Auditeur ICA Sécurité de l'Information

Inactive

N° de fiche
RS944
Code(s) NSF :
  • 326 : Informatique, traitement de l'information, réseaux de transmission
  • 300 : Spécialites plurivalentes des services
  • 320 : Spécialites plurivalentes de la communication et de l'information
Date d’échéance de l’enregistrement : 31-12-2021
Nom légal SIRET Nom commercial Site internet
AFNOR CERTIFICATION 47907600200019 - -
Objectifs et contexte de la certification :

Tous les secteurs peuvent être concernés


Garantir un niveau de compétence des auditeurs certifiés dans le domaine de la sécurité de l'information

Compétences attestées :

 - Etre capable de mener/diriger un audit de système de management de la sécurité de l'information (préparation, réalisation et conclusion)
 - Etre capable de comprendre le contexte sectoriel de l'audit
 - Etre capable de statuer sur la conformité ou non conformité de l'exigence évaluée
 - Maîtriser les normes ISO 27001, ISO 27000, ISO 27006, ISO 19011et connaissances générales en sécurité de l'information
 

Répondre aux exigences de l'ISO 19011 (en terme de formation initiale, formation à l'audit,  expérience professionnelle)
Posséder les qualités personnelles requises pour l'activité d'audit
Préparer, effectuer un audit et rédiger un rapport d'audit
Connaître les principes de l'audit (déontologie, impartialité, indépendance, méthode fondée sur la preuve), le management (rôle, responsabilités, répartition des tâches au sein de l'équipe d'audit) et la réalisation des audits de systèmes de management
Maîtriser l'ISO 27001
Posséder une culture générale et des connaissances sectorielles sur les processus, les produits et les services afin de comprendre le contexte de l'audit.

Modalités d'évaluation :

La certification initiale est accessible après un parcours obligatoire de formation à l'audit de 5 jours

Pour la certification complémentaire (accessible uniquement aux auditeurs déjà certifiés ICA dans un autre domaine), il n’y a pas de parcours de formation obligatoire.

Le cas échéant, niveaux de maîtrise des compétences :

Pas de niveaux

Le cas échéant, durée de validité en années :
Si durée limitée, modalités de renouvellement :
Possibilité de validation partielle :

Non

Références juridiques des règlementations d’activité :
Le cas échéant, prérequis à la validation des compétences :

Formation initiale et Expérience professionnelle :
Formation initiale de niveau Bac ou équivalent : justifier d’une expérience professionnelle de 5 ans dont 2 ans d’expérience dans des activités liées au management de la Sécurité de l'information
Diplôme universitaire, une formation qualifiante ou équivalent : Justifier d’une expérience professionnelle de 4 ans dont 2 ans d’expérience dans des activités liées au management de la Sécurité de l'information
Formation à l’audit - obligatoire :
Avoir suivi une formation à l’audit de 35 heures minimum (dans les 3 années précédant la candidature).
Expérience de l’audit :
Avoir effectué au minimun 4 audits complets dans le domaine de la sécurité de l'information dont au moins 1 audit complet ISO 27001; OU au minimun 10 jours d'audits sur site dans le domaine de la sécurité de l'information dont au moins 1 audit complet ISO 27001 (dans les 3 années précédant la candidature).

Pour les auditeurs déjà certifiés ICA dans un autre domaine, ils peuvent se présenter à une certification complémentaire, les pré-requis sont alors allégés : Expérience professionnelle : 1 an dans des activités liées au management de la sécurité de l'information. Expérience pratique de l’audit : Avoir effectué au minimum 3 audits complets dans le domaine de la de la sécurité de l'information dont au minimum 1 audit complet ISO 27001

 

NB : Un candidat ne justifiant pas de l’expérience d’audit requise, peut se présenter aux examens. En cas de réussite, il sera considéré comme pré-certifié. Il disposera ensuite d’une année pour acquérir ou compléter son expérience d’audit et ainsi obtenir sa certification



Lien avec d’autres certifications professionnelles, certifications ou habilitations : Non
Date d'échéance de l'enregistrement 31-12-2021
Statistiques :
Lien internet vers le descriptif de la certification :

Le certificateur n'habilite aucun organisme préparant à la certification

Nouvelle(s) Certification(s) :
N° de la fiche Intitulé de la certification remplacée
RS5561 RS5561 - Conduire un audit tierce partie d’un système de management
Fiche au format antérieur au 01/01/2019
Ouvre un nouvel onglet Ouvre un site externe Ouvre un site externe dans un nouvel onglet