éF École de FranceFormations CPF & écoles Trouver ma formation
Certif. RS 100% CPF À distance

Audit de systèmes de management de la sécurité de l'information (ISO/CEI 27001 Lead Auditor) - 2026

SKILLS4ALL

1 800 €à partir de
Durée variabledurée
1session active
Francelieu

Objectifs de la formation

L'objectif de cette formation est de permettre aux apprenants de valider les compétences attendues d'un professionnel capable de préparer, conduire et conclure des audits de systèmes de management de la sécurité de l'information conformes à la norme ISO/IEC 27001: 2022, en appliquant les lignes directrices de la norme ISO 19011 et les guides associés, afin d'évaluer la conformité, d'identifier les écarts et de formuler des recommandations pertinentes contribuant à l'amélioration continue du SMSI.
Ce dispositif de certification permet de la reconnaissance des compétences suivantes :
C1. Analyser les menaces, vulnérabilités et risques du système d'information, y compris ceux liés à l'utilisation de l'IA, en prenant en considération les aspects humains, organisationnels et technologiques de l'organisation, et en s'appuyant sur la documentation et les processus liés, afin de définir le périmètre et les points de contrôle de l'audit selon ISO 27001.
C2. Organiser l'audit du Système de Management de la Sécurité de l'Information (SMSI), en constituant une équipe d'audit pluridisciplinaire adaptée aux points de contrôle identifiés et en élaborant un plan d'audit structuré à partir des normes ISO 19011, ISO 27007 et ISO 27008 et intégrant des modalités d'interaction adaptés pour les personnes en situation de handicap, afin d'en assurer une conduite conforme, inclusive et couvrant l'ensemble des activités du périmètre défini.
C3. Évaluer la conformité du Système de Management de la Sécurité de l'Information, en mettant en œuvre le plan d'audit, en identifiant et en caractérisant les non-conformités, tout en s'appuyant sur les preuves disponibles et les outils et méthodes spécifiques, afin de proposer des actions correctives conformes à la norme ISO/CEI 27001.
C4. Formaliser et suivre les recommandations issues de l'audit, en rédigeant un rapport final structuré selon la norme 19011, accessible aux utilisateurs en situation de handicap, intégrant une priorisation des mesures à appliquer, et en établissant un plan de suivi des actions opérationnel, afin de faciliter et de contrôler la mise en œuvre et le niveau de réalisation des actions de mise en conformité du SMSI selon la norme ISO 27001.

Programme

CHAPITRE 1 : ISO/CEI 27001, définition et contexte • Les principes d'un système de management
• Les origines et l'histoire des normes ISO
• Le modèle PDCA
• Les normes ISO dans les entreprises
• La norme ISO/CEI 27001 et ses exigences
• La notion de Risque et la norme ISO/CEI 27005, y compris les risques
émergents liés à l'IA
• Les principes d'audit et la norme ISO/CEI 19011
• Les processus de certification et cycle de vie CHAPITRE 2 : Préparation de l'audit et audit étape 1 • Les principes et fondamentaux de l'audit
• Les impacts des technologies et des innovations (dont l'IA) sur les
audits
• L'approche fondée sur la preuve
• L'approche par risques, intégrant les critères humains,
organisationnels, technologiques et environnementaux
• Le processus d'audit
• L'audit étape 1 : L'audit documentaire
• La création du programme d'audit, des plans d'audit et des plans de
test
• La communication avant, pendant et après l'audit, adaptée aux
profils variés y compris en situation de handicap CHAPITRE 3 : Réalisation de l'audit et audit étape 2 • Les activités d'audit
    • L'audit interne
    • Préparation et réalisation de l'audit étape 2 : Audit sur site, en intégrant les contraintes d'accessibilité et de communication CHAPITRE 4 : Reporting, clôture et suivi d'audit • Conclusion d'audit et rapport de non-conformité
    • Documentation d'audit et revue qualité
    • Clôture d'un audit et rapport final d'audit structuré et accessible
    • Évaluation des plans d'actions et suivi
    • Après l'audit de certification CHAPITRE 5 : Une équipe d'audit • Les rôles d'une équipe d'audit pluridisciplinaire
    • Les compétences d'un bon auditeur, y compris l'écoute active et la sensibilité à l'inclusion
    • Comment choisir un organisme certificateur et une équipe d'audit
    • Les pièges à éviter et points d'attention
    • La communication et la gestion d'équipe adaptée aux profils neurodivers ou en situation de handicap

Résultats attendus

Cette formation offre aux participants bien plus qu'une montée en compétences : elle leur permet de se positionner comme de véritables experts capables de conduire des audits ISO/IEC 27001 complets et fiables. En validant cette certification reconnue au Répertoire Spécifique, les professionnels gagnent en crédibilité et en visibilité sur un marché du travail en forte tension, où les auditeurs qualifiés sont de plus en plus recherchés.
Pour l'entreprise, c'est l'assurance de disposer en interne de ressources capables de piloter des audits réguliers, de réduire le recours coûteux à des prestataires externes et de renforcer la confiance des clients et partenaires. Pour le certifié, c'est un tremplin vers de nouvelles opportunités professionnelles, avec la possibilité d'évoluer vers des fonctions à responsabilité et de valoriser son expertise dans un contexte marqué par des exigences réglementaires croissantes (NIS2, DORA, RGPD).
En somme, cette formation certifiante constitue un véritable accélérateur de carrière et un levier stratégique pour les organisations, en ancrant durablement une culture de sécurité et d'amélioration continue.

Les points forts

Disponible 24/7

La certification

Audit de systèmes de management de la sécurité de l'information (ISO/CEI 27001 Lead Auditor)

  • TypeCertif. RS
  • Spécialité (NSF)Informatique, traitement de l'information, réseaux de transmission
  • DomaineSécurité informatique
RS 7478 CertifInfo 120274

Organisme & lieu