Cette certification s’applique à tous les professionnels de la sécurité de l’information particulièrement pour acquérir ou démontrer leurs savoirs-faire en matière d’audits internes ou d’audits de conformité sur la norme ISO/IEC 27001.
La certification Auditor/Lead Auditor SO/IEC 27001:2022 atteste que la personne certifiée :
– possède ou a acquis les connaissances et les compétences nécessaires à la pratique de l’audit de systèmes de management de la sécurité de l’information conformes à la norme ISO/IEC 27001 «Technologies de l’information –Techniques de sécurité – Systèmes de management de la sécurité de l’information – Exigences», en tant que membre d’équipe d’audit ou seul ;
– possède le savoir-faire et les qualités personnelles nécessaires à la conduite d’un audit, définies dans la norme ISO/IEC 19011 « Lignes directrices pour l’audit des systèmes de management » et dans les guides associés (ISO, IAF, EA).
Qui peut passer l’examen ?
L’ensemble des professionnels de la sécurité, souhaitant maîtriser la conduite de l’audit et la démarche de certification afin de préparer ou réaliser des audits internes ou des audits de conformité ISO/IEC 27001 :
- Auditeurs souhaitant réaliser et diriger des audits de certification du système de management de la sécurité de l’information
- Responsables ou consultants désirant maîtriser le processus d’audit du système de management de la sécurité de l’information
- Toute personne responsable du maintien de la conformité aux exigences du SMSI
- Experts techniques désirant préparer un audit du système de management de la sécurité de l’information
- Consultant·es spécialisé·es en management de la sécurité de l’information
L’examen, sous forme de QCM et d’une étude de cas, a pour objectif d’évaluer :
- la maitrise des normes ISO/IEC 27001 et ISO/IEC 27002 (principes, vocabulaire, organisation),
- la connaissance des principes d’audit et de certification (ISO 19011, ISO 17021-1 et ISO 27006),
- la capacité à analyser des preuves d’audit,
- l’aptitude à savoir préparer, conduire et conclure un audit de façon pertinente et efficace,
- la connaissance de la gestion du risque (principes et process),
- la capacité à analyser les situations conformes ou non conformes.
La certification est basée sur le niveau de réussite à l’examen écrit Auditor/Lead Auditor ISO/IEC 27001:2022 organisé par LSTI et sur le niveau d’expérience en audit selon le schéma suivant, également précisé dans notre règlement d’examen QO80 :
Cet examen est disponible sur notre plateforme d’examen en ligne. Pour vous inscrire, consultez notre page Inscription.
Lors de votre inscription, veuillez fournir l’attestation DT138 ainsi qu’un justificatif attestant votre expérience :
- Pour une certification Auditor ISO/IEC 27001:2022, un justificatif (émanant d’un client ou de l’employeur) attestant de la réalisation d’au moins 20 jours d’audit sur la norme ISO/IEC 27001 sur les trois dernières années;
- Pour une certification Lead Auditor ISO/IEC 27001:2022, un justificatif (émanant d’un client ou de l’employeur) attestant de la réalisation d’au moins 20 jours d’audit sur la norme ISO/IEC 27001 sur les trois dernières années dont au moins 3 audits complets dans la fonction de responsable d’audit et une réussite à l’examen au niveau avancé;
- Sans expérience préalable, vous passerez l’examen en tant que Provisional Auditor.
Pour toute question, veuillez remplir notre formulaire en sélectionnant le sujet « informations certification compétences de personne », nous vous répondrons sous quelques jours.
Règlement de certification Auditor/Lead Auditor ISO/IEC 27001:2022 – Q080 v. 2.0
Règlement de certification Auditor/Lead Auditor ISO/IEC 27001:2017 – Q080 v. 1.6