L'essentiel
Certification
remplacée par
RS5561 - Conduire un audit tierce partie d’un système de management
Code(s) NSF
326 : Informatique, traitement de l'information, réseaux de transmission
300 : Spécialites plurivalentes des services
320 : Spécialites plurivalentes de la communication et de l'information
Date d’échéance
de l’enregistrement
31-12-2021
Nom légal | Siret | Nom commercial | Site internet |
---|---|---|---|
AFNOR CERTIFICATION | 47907600200019 | - | - |
Objectifs et contexte de la certification :
Tous les secteurs peuvent être concernés
Garantir un niveau de compétence des auditeurs certifiés dans le domaine de la sécurité de l'information
Compétences attestées :
- Etre capable de mener/diriger un audit de système de management de la sécurité de l'information (préparation, réalisation et conclusion)
- Etre capable de comprendre le contexte sectoriel de l'audit
- Etre capable de statuer sur la conformité ou non conformité de l'exigence évaluée
- Maîtriser les normes ISO 27001, ISO 27000, ISO 27006, ISO 19011et connaissances générales en sécurité de l'information
Répondre aux exigences de l'ISO 19011 (en terme de formation initiale, formation à l'audit, expérience professionnelle)
Posséder les qualités personnelles requises pour l'activité d'audit
Préparer, effectuer un audit et rédiger un rapport d'audit
Connaître les principes de l'audit (déontologie, impartialité, indépendance, méthode fondée sur la preuve), le management (rôle, responsabilités, répartition des tâches au sein de l'équipe d'audit) et la réalisation des audits de systèmes de management
Maîtriser l'ISO 27001
Posséder une culture générale et des connaissances sectorielles sur les processus, les produits et les services afin de comprendre le contexte de l'audit.
Modalités d'évaluation :
La certification initiale est accessible après un parcours obligatoire de formation à l'audit de 5 jours
Pour la certification complémentaire (accessible uniquement aux auditeurs déjà certifiés ICA dans un autre domaine), il n’y a pas de parcours de formation obligatoire.
Références juridiques des règlementations d’activité :
Le cas échant, prérequis à l’entrée en formation :
Formation initiale et Expérience professionnelle :
Formation initiale de niveau Bac ou équivalent : justifier d’une expérience professionnelle de 5 ans dont 2 ans d’expérience dans des activités liées au management de la Sécurité de l'information
Diplôme universitaire, une formation qualifiante ou équivalent : Justifier d’une expérience professionnelle de 4 ans dont 2 ans d’expérience dans des activités liées au management de la Sécurité de l'information
Formation à l’audit - obligatoire :
Avoir suivi une formation à l’audit de 35 heures minimum (dans les 3 années précédant la candidature).
Expérience de l’audit :
Avoir effectué au minimun 4 audits complets dans le domaine de la sécurité de l'information dont au moins 1 audit complet ISO 27001; OU au minimun 10 jours d'audits sur site dans le domaine de la sécurité de l'information dont au moins 1 audit complet ISO 27001 (dans les 3 années précédant la candidature).
Pour les auditeurs déjà certifiés ICA dans un autre domaine, ils peuvent se présenter à une certification complémentaire, les pré-requis sont alors allégés : Expérience professionnelle : 1 an dans des activités liées au management de la sécurité de l'information. Expérience pratique de l’audit : Avoir effectué au minimum 3 audits complets dans le domaine de la de la sécurité de l'information dont au minimum 1 audit complet ISO 27001
NB : Un candidat ne justifiant pas de l’expérience d’audit requise, peut se présenter aux examens. En cas de réussite, il sera considéré comme pré-certifié. Il disposera ensuite d’une année pour acquérir ou compléter son expérience d’audit et ainsi obtenir sa certification
Le cas échant, prérequis à la validation de la certification :
Aucune correspondance
Date d'échéance de l'enregistrement | 31-12-2021 |
---|
Statistiques :
Lien internet vers le descriptif de la certification :
Le certificateur n'habilite aucun organisme préparant à la certification
Nouvelle(s) Certification(s) :
Code de la fiche | Intitulé de la certification remplacée |
---|---|
RS5561 | Conduire un audit tierce partie d’un système de management |