L'essentiel

Icon de certification

Certification
remplacée par

RS5561 - Conduire un audit tierce partie d’un système de management

Icon NSF

Code(s) NSF

326 : Informatique, traitement de l'information, réseaux de transmission

300 : Spécialites plurivalentes des services

320 : Spécialites plurivalentes de la communication et de l'information

Icon date

Date d’échance
de l’enregistrement

31-12-2021

RS5561 - Conduire un audit tierce partie d’un système de management

326 : Informatique, traitement de l'information, réseaux de transmission

300 : Spécialites plurivalentes des services

320 : Spécialites plurivalentes de la communication et de l'information

31-12-2021

Nom légal Siret Nom commercial Site internet
AFNOR CERTIFICATION 47907600200019 - -

Objectifs et contexte de la certification :

Tous les secteurs peuvent être concernés


Garantir un niveau de compétence des auditeurs certifiés dans le domaine de la sécurité de l'information

Compétences attestées :

 - Etre capable de mener/diriger un audit de système de management de la sécurité de l'information (préparation, réalisation et conclusion)
 - Etre capable de comprendre le contexte sectoriel de l'audit
 - Etre capable de statuer sur la conformité ou non conformité de l'exigence évaluée
 - Maîtriser les normes ISO 27001, ISO 27000, ISO 27006, ISO 19011et connaissances générales en sécurité de l'information
 

Répondre aux exigences de l'ISO 19011 (en terme de formation initiale, formation à l'audit,  expérience professionnelle)
Posséder les qualités personnelles requises pour l'activité d'audit
Préparer, effectuer un audit et rédiger un rapport d'audit
Connaître les principes de l'audit (déontologie, impartialité, indépendance, méthode fondée sur la preuve), le management (rôle, responsabilités, répartition des tâches au sein de l'équipe d'audit) et la réalisation des audits de systèmes de management
Maîtriser l'ISO 27001
Posséder une culture générale et des connaissances sectorielles sur les processus, les produits et les services afin de comprendre le contexte de l'audit.

Modalités d'évaluation :

La certification initiale est accessible après un parcours obligatoire de formation à l'audit de 5 jours

Pour la certification complémentaire (accessible uniquement aux auditeurs déjà certifiés ICA dans un autre domaine), il n’y a pas de parcours de formation obligatoire.

Le cas échéant, niveaux de maîtrise des compétences :

Pas de niveaux

Le cas échéant, durée de validité en années :

Si durée limitée, modalités de renouvellement :

Possibilité de validation partielle :

Non

Références juridiques des règlementations d’activité :

Le cas échant, prérequis à l’entrée en formation :

Formation initiale et Expérience professionnelle :
Formation initiale de niveau Bac ou équivalent : justifier d’une expérience professionnelle de 5 ans dont 2 ans d’expérience dans des activités liées au management de la Sécurité de l'information
Diplôme universitaire, une formation qualifiante ou équivalent : Justifier d’une expérience professionnelle de 4 ans dont 2 ans d’expérience dans des activités liées au management de la Sécurité de l'information
Formation à l’audit - obligatoire :
Avoir suivi une formation à l’audit de 35 heures minimum (dans les 3 années précédant la candidature).
Expérience de l’audit :
Avoir effectué au minimun 4 audits complets dans le domaine de la sécurité de l'information dont au moins 1 audit complet ISO 27001; OU au minimun 10 jours d'audits sur site dans le domaine de la sécurité de l'information dont au moins 1 audit complet ISO 27001 (dans les 3 années précédant la candidature).

Pour les auditeurs déjà certifiés ICA dans un autre domaine, ils peuvent se présenter à une certification complémentaire, les pré-requis sont alors allégés : Expérience professionnelle : 1 an dans des activités liées au management de la sécurité de l'information. Expérience pratique de l’audit : Avoir effectué au minimum 3 audits complets dans le domaine de la de la sécurité de l'information dont au minimum 1 audit complet ISO 27001

 

NB : Un candidat ne justifiant pas de l’expérience d’audit requise, peut se présenter aux examens. En cas de réussite, il sera considéré comme pré-certifié. Il disposera ensuite d’une année pour acquérir ou compléter son expérience d’audit et ainsi obtenir sa certification

Le cas échant, prérequis à la validation de la certification :

Statistiques :

Lien internet vers le descriptif de la certification :

Le certificateur n'habilite aucun organisme préparant à la certification

Nouvelle(s) Certification(s) :

Nouvelle(s) Certification(s)
Code de la fiche Intitulé de la certification remplacée
RS5561 Conduire un audit tierce partie d’un système de management