Sécurité de l'information ISO 37301 Lead Auditor
Acquérir les compétences et les connaissances nécessaires pour mener des audits de systèmes de management de la conformité basés sur ISO 37301 et ainsi que sur les lignes directrices pour l'audit des systèmes de management fournies dans la norme ISO 19011 et le processus de certification présenté dans la norme ISO/IEC 17021-1.
La formation 37301 Lead Auditor vous permettra de devenir un expert en audit du système de management de la conformité (SMC) en utilisant des techniques reconnues. Les organisations recherchent des auditeurs compétents pour évaluer leur conformité aux exigences de l'ISO 37301. Cette formation vous aidera à réussir dans ces tâches, à comprendre l'importance des audits SMC efficaces et à renforcer vos connaissances en matière de planification et de réalisation d'audits SMC conformément à ISO 19011 et ISO/IEC 17021-1. Elle peut également vous habiliter à réaliser des audits pour le compte d'organismes d'évaluation de la conformité. Les exercices et études de cas inclus vous aideront à mettre en pratique les aspects les plus importants d'un audit SMC, et si vous réussissez l'examen à la fin de la formation, vous pouvez obtenir la certification « Certified ISO 37301 Lead Auditor », qui prouve que vous avez les compétences nécessaires pour auditer un SMC basé sur la norme ISO 37301.
Objectifs de l'apprentissage
- Comprendre les principaux concepts d'un système de management de la conformité (SMC) et ses processus selon ISO 37301
- Comprendre la corrélation entre ISO 37301 et les autres normes et cadres réglementaires
- Comprendre le rôle d’un auditeur consistant à planifier, diriger et suivre un audit du système de management conformément à la norme ISO 19011
- Apprendre à interpréter les exigences d’ISO 37301 dans le contexte d’un audit SMC
- Planifier un audit, diriger une équipe d'auditeurs, rédiger des rapports de non-conformité et assurer le suivi d'un audit
- Faire preuve de professionnalisme lors d'un audit
Approche pédagogique
- Théories, approches et bonnes pratiques utilisées dans les audits de systèmes de management ISO
- Sessions de formation illustrées par des exemples basés sur des études de cas inspirées d'événements réels.
- Exercices pratiques basés sur une étude de cas qui inclut des jeux de rôle et des discussions.
- Interaction entre les participants par des questions et des suggestions
- Quiz avec des questions indépendantes et des questions basées sur des scénarios, destinées à préparer les participants à l'examen de certification
Programme de la formation
Jour 1. Introduction aux systèmes de management de la conformité (SMC) et à la norme ISO 37301
- Objectifs et structure de la formation
- Normes et cadres réglementaires
- Processus de certification
- Introduction à la conformité et au SMC selon ISO 37301
- Aperçu des exigences d'ISO 37301 – Articles 4 à 10
Jour 2. Principes d'audit, préparation et démarrage d'un audit
- Concepts et principes fondamentaux de l'audit
- Impact des tendances et de la technologie dans l'audit
- Audit fondé sur des preuves
- Audit fondé sur le risque
- Initiation du processus d'audit
- Étape 1 de l'audit
Jour 3. Activités d'audit sur site
- Préparation à l'étape 2 de l'audit
- Étape 2 de l'audit
- Communication durant l'audit
- Procédures d'audit
- Création de plans de test d'audit
Jour 4. Clôture de l'audit
- Rédaction des résultats d'audit et des rapports de non-conformité
- Documentation d'audit et revue de qualité
- Clôture de l'audit
- Évaluation des plans d'action par l'auditeur
- Après l'audit initial
- Gestion d’un programme d'audit interne
- Clôture de la formation
Jour 5. Examen de certification
Evaluation des acquis (3 heures)
- Domaine 1 : Concepts et principes fondamentaux d'un système de management de la conformité
- Domaine 2 : Exigences du système de management de la conformité
- Domaine 3 : Concepts et principes fondamentaux de l'audit
- Domaine 4 : Préparation d'un audit ISO 37301
- Domaine 5 : Réalisation d'un audit ISO 37301
- Domaine 6 : Clôture d'un audit ISO 37301
- Domaine 7 : Gestion d'un programme d'audit ISO 37301