Logo du Gouvernement Français Logo de France Compétences

L'essentiel

Icon NSF

Code(s) NSF

326p : Informatique, traitement de l'information (organisation, gestion)

Icon formacode

Formacode(s)

31006 : Sécurité informatique

31038 : Audit informatique

Icon date

Date d’échéance
de l’enregistrement

25-01-2026

326p : Informatique, traitement de l'information (organisation, gestion)

31006 : Sécurité informatique

31038 : Audit informatique

25-01-2026

Certificateur(s) Résumé de la certification Secteur d’activité Voie d’accès Liens avec d’autres certifications professionnelles, certifications ou habilitations Base légale Pour plus d’informations
Nom légal Siret Nom commercial Site internet
SKILLS4ALL 82815451800025 SKILLS4ALL https://www.skills4all.com/

Objectifs et contexte de la certification :

Afin de garantir la sécurité des systèmes de l’information, les entreprises sont amenées à mettre en place un système de management de la sécurité de l’information conforme à la norme ISO 27001.

Pour contrôler la bonne mise en œuvre de cette conformité au sein des organisations, la certification "Audit de systèmes de management de la sécurité de l'information (ISO/CEI 27001 Lead Auditor)" permet aux professionnels évoluant dans le domaine de la sécurité de l’information ou ayant déjà réalisé des audits d’attester :

  • qu’ils possèdent les connaissances et compétences complémentaires, nécessaires à la pratique de l'audit de systèmes de management de la sécurité de l'information conformes à la norme ISO/CEI 27001 « Technologies de l’information –Techniques de sécurité – Systèmes de management de la sécurité de l’information – Exigences», en tant que membre d'équipe d'audit ou seul
  • et qu’ils possèdent le savoir-faire et les qualités personnelles nécessaires à la conduite d’un audit, définies dans la norme ISO/CEI 19011 « Lignes directrices pour l'audit des systèmes de management » et dans les guides associés (ISO, IAF, EA).

Les activités en lien avec cette certification sont :

  • Concevoir un audit du Système de Management de la Sécurité de l’Information avec une approche holistique, qui permette une analyse ciblée et précise
  • Réaliser un audit en mobilisant les parties prenantes et en explorant les preuves disponibles pour identifier des actions correctives
  • Élaborer un rapport final qui priorise les actions à réaliser et favorise l’engagement des parties prenantes
  • Apprécier la mise en œuvre et le niveau de réalisation des actions pour pérenniser les résultats obtenus

Compétences attestées :

C1. Caractériser les menaces et vulnérabilités qui pèsent sur le système d’information de l’organisation, en prenant en considération les aspects humains, organisationnels et technologiques pour cibler le périmètre d’audit selon ISO 27001

C2. Déterminer les risques en analysant la documentation et les processus de l’organisation afin de définir les points de contrôles de l’audit selon ISO 27001

C3. Composer une équipe d’audit pluridisciplinaire en fonction du périmètre et des points de contrôles définis afin de réaliser un audit conforme à la norme ISO 19011

C4. Concevoir un plan d’audit en s’appuyant sur les outils et méthodes d’audit pertinents selon ISO 19011, ISO 27007 et 27008 afin de couvrir l’ensemble des activités du périmètre d’audit

C5. Identifier et apprécier les non conformités en mettant en œuvre le plan d’audit et en utilisant les outils de communication et d’audit pertinents pour proposer des actions correctives en conformité avec la norme ISO 27001

C6. Formaliser ses recommandations dans un rapport final en priorisant les actions à mener afin de favoriser l’engagement des parties prenantes

C7. Établir un plan de suivi des actions en s’appuyant sur le rapport final afin de contrôler la mise en œuvre et le niveau de réalisation des actions

Modalités d'évaluation :

L’évaluation se fait à travers une mise en situation professionnelle reconstituée.

Cette mise en situation se rapporte à un cas réel anonymisé d’une organisation qui prévoit un audit de sécurité du système d’information en adéquation avec les normes ISO 27001 et les normes associées (1) et ISO 19011.
Le cas d’entreprise décrit et présente le contexte spécifique, les particularités, les enjeux et le système d’information de l’entreprise. 

Le candidat prépare une présentation sous forme de diaporama du projet d’audit d’un système de management de la sécurité d’information selon ISO 27001 en distinguant 2 parties :
- Partie 1 : Présentation du plan d’audit élaboré conformément à la norme ISO 27001 et la norme ISO 19011 (C1 à C4)
- Partie 2 : Présentation des rapports de non conformité et proposition d’actions correctives associées aux non-conformités  et applicables au cas présenté (niveau de priorité, échéances, personnes référentes…) (C5 à C7)

Le candidat présente ce document au jury de certification comme s’il le défendait devant un comité de direction. Lors de cette soutenance un accent particulier est mis sur les compétences de savoir agir en situation.

(1) les normes associées sont les normes de la famille des ISO 27000 (27001, 27002, 27003, 27004, 27005, 27006, 27007, 27008) et la norme ISO 19011.

Références juridiques des règlementations d’activité :

Le cas échant, prérequis à l’entrée en formation :

Connaissance générale de la sécurité des systèmes d’information et une expérience des audits sont fortement recommandés.

Le candidat  devra fournir obligatoirement :

  • un CV justifiant d’une expérience d’au moins trois ans dans la gestion des systèmes d’information dont au moins 1 an en tant que participant à un projet de mise en place ou de maintien d’un système de management de la sécurité de l’information et cela dans les 5 dernières années.

  • ET une attestation de réalisation dans les 2 dernières années de 10 jours d’audit entiers correspondant à deux audits de systèmes de management

Le cas échant, prérequis à la validation de la certification :

 

 

Validité des composantes acquises :

Validité des composantes acquises
Voie d’accès à la certification Oui Non Composition des jurys Date de dernière modification
Après un parcours de formation sous statut d’élève ou d’étudiant X - -
En contrat d’apprentissage X - -
Après un parcours de formation continue X

Le jury est constitué d’au moins trois personnes :

  • Le Responsable de la Certification de l’organisme certificateur Skills4All

  • Deux professionnels extérieurs à Skills4All dont la qualité est en lien avec la certification visée. Ces deux professionnels ne sont pas en lien ni personnel ni professionnel avec le candidat. Le président du Jury doit être choisi parmi ces deux professionnels extérieurs à Skills4All.

 27-01-2023
En contrat de professionnalisation X - -
Par candidature individuelle X

Le jury est constitué d’au moins trois personnes :

  • Le Responsable de la Certification de l’organisme certificateur Skills4All

  • Deux professionnels extérieurs à Skills4All dont la qualité est en lien avec la certification visée. Ces deux professionnels ne sont pas en lien ni personnel ni professionnel avec le candidat. Le président du Jury doit être choisi parmi ces deux professionnels extérieurs à Skills4All.

 27-01-2023
Par expérience X - -

Aucune correspondance

Date de décision 25-01-2023
Durée de l'enregistrement en années 3
Date d'échéance de l'enregistrement 25-01-2026
Date de dernière délivrance possible de la certification 25-07-2026

Statistiques :

Lien internet vers le descriptif de la certification :

https://www.skills4all.com/certification/iso-27001-lead-auditor-formation/

Liste des organismes préparant à la certification :

Liste des organismes préparant à la certification

Historique des changements de certificateurs :

Historique des changements de certificateurs
Nom légal du certificateur Siret du certificateur Action Date de la modification
SKILLS4ALL 82815451800017 Est retiré 01-03-2023
SKILLS4ALL 82815451800025 Est ajouté 01-03-2023

Référentiel d'activité, de compétences et d'évaluation :

Référentiel d’activité, de compétences et d’évaluation
Médiation International

Nos missions

Financer

Financement du système Répartition des contributions Pilotage de la péréquation interbranches Veille sur la soutenabilité du système

Réguler

Régulation du marché Certification professionnelle Niveaux de prise en charge des contrats d’apprentissage Observation des coûts Conseil en évolution professionnelle Qualité de la formation Transition professionnelle

Améliorer

Amélioration de l'écosystème Études et évaluations Grande Bibliothèque Trouver son OPCO Médiation

Notre organisation

Stratégie

Notre feuille de route stratégique

Gouvernance

Conseil d'administration Président du Conseil d'administration Commissions thématiques

Organisation interne

Nos équipes Directeur général et délégations de signature Nous rejoindre

Publications institutionnelles

Rapports d'activité Comptes annuels

Certification
professionnelle

Trouver une certification professionnelle Enregistrer une certification professionnelle Icône sortir Qu'est-ce que la certification professionnelle Documentation et aide Décisions d'enregistrement

Comprendre
l'écosystème

Qui fait quoi Le rôle de France compétences

Je suis professionnel
du secteur

Je souhaite

Enregistrer une certification professionnelle Icône sortir Trouver une certification professionnelle Déposer mes données comptables et analytiques Télécharger le référentiel des niveaux de prise en charge Trouver mon OPCO Icône sortir Accéder à la Grande Bibliothèque Icône sortir Consulter les études et publications de France compétences Me reporter aux délibérations de France compétences Parcourir l'espace tutoriel de la certification pofessionnelle

Je suis salarié, demandeur
d’emploi, apprenti

Je souhaite

Accéder à mon compte formation Icône sortir Trouver une certification professionnelle Faire un point sur ma carrière Icône sortir Connaitre les dispositifs de la formation Icône sortir Me renseigner sur l’apprentissage Icône sortir Engager une médiation (CEP ou PTP) Consulter les études et publications de France compétences

Je suis
employeur

Je souhaite

Trouver mon OPCO Icône sortir Trouver une certification professionnelle Connaitre les niveaux de prise en charge de l'apprentissage Accompagner mes salariés Icône sortir Accéder à des études sectorielles Icône sortir Consulter les études et publications de France compétences

Ressources
de la certification professionnelle

Guides et Vadémécum Notices d'aide et Notes d'analyse Rapport de référencement du cadre français au cadre européen des certifications

Travaux
d’évaluation

Toutes les publications Notes d'études Rapports d'études

Rapports
annuels

Rapports d'activité Rapports sur l'usage des fonds Rapports de la médiation Rapports d'exécution de la feuille de route stratégique

Délibérations
du Conseil
d’administration

Délibérations du Conseil d’administration

Décisions d’enregistrement
des certifications professionnelles

Décisions d’enregistrements aux répertoires nationaux

Textes légaux
et réglementaires

Textes de lois, décrets et arrêtés Cadre normatif de la certification professionnelle