ISO 27001:Auditeur Interne

1 Les exigences de la normes 

• Rappels sur l’ISO/CEI 27001
• Les points clés du processus d’audit
  • Objectifs
  • Différentes phases
  • Les bonnes pratiques du déroulé

2 Les fondamentaux du SMSI et de l’audit

• Introduction à la sécurité de l’information et enjeux métiers
• Définitions et structure d’un Système de Management de la Sécurité de l’Information (SMSI)
• Présentation de la famille des normes ISO 27000 et focus sur ISO/IEC 27001:2022
• Rappels sur le contexte, les exigences et les objectifs de la norme
• Le processus d’audit interne : rôle, déontologie et approche basée sur les risques
• Enjeux et bénéfices de l’audit dans une démarche d’amélioration continue
• Exercice d’étude de cas : identification des exigences et des risques principaux

3 Préparer et conduire l’audit

• Les différentes phases de l’audit (planification, réalisation, clôture) :
  • objectifs et livrables
• Préparation de l’audit :
  • Élaboration du programme et du plan d’audit
  • Utilisation d’un référentiel et création du questionnaire d’audit
  • Recherche documentaire préalable (politiques, procédures, rapports antérieurs)
• Étude de cas pratique :
  • rédaction d’un plan d’audit et préparation des grilles d’entretien
• Réalisation de l’audit sur site :
  • Organisation et animation des réunions d’ouverture et de clôture
  • Conduite des entretiens : techniques de communication, écoute active, gestion du temps
  • Recueil des preuves, observation, vérification des points de contrôle
  • Mise en évidence et formalisation des écarts par rapport au référentiel
  • Exercice de simulation d’audit (jeux de rôles / mises en situation issues d’étude de cas)
  • Bonnes pratiques d’audit, gestion des situations difficiles, impartialité, confidentialité

Analyse, restitution et suivi

• Analyse des écarts et qualification des non-conformités (mineures/majeures)
• Rédaction structurée du rapport d’audit : méthodologie, synthèse, formulation des constats
• Présentation et restitution des résultats à l’équipe auditée et à la direction
• Élaboration d’un plan d’actions correctives et suivi de la mise en œuvre (méthode PDCA…)
• Clôture de l’audit : capitalisation, leçons apprises, conservation de la traçabilité
• Évaluation des acquis par QCM et debrief collectif sur la démarche d’audit réalisée (retour sur les études de cas)
• Partage des bonnes pratiques – recommandations pour la montée en compétences à long terme

Fin de session :

• Synthèse, question et réponses
• QCM d’évaluation à chaud
• Remise des supports de formation et outils pratiques

 Profil Intervenant DNDA :

• Christophe  G : est spécialisé en Gouvernance, Risque et Conformité, certifié ISO 27005 Risk Manager et ISO 27001 Lead Implémenter Fort de nombreuses missions en cybersécurité  il accompagne des  prestataires IT dans leurs projets de mise en conformité, d’audit et de gestion de crise.

Pour aller plus loin et  poursuivre l’acquisition de compétences et explorer d’autres domaines clés cyber , nous vous proposons :

• Formation Essentiels ISO27001 & ISO27002
• Formation Lead implementer ISO 27000
• Formation Lead auditor ISO 27001

Besoin d’une démarche complète ?

Découvrez notre accompagnement sur-mesure  — du diagnostic initial au pilotage opérationnel de vos plans d’action, avec audits blancs, coaching et suivi post-formation.

Contactez-nous pour bâtir ensemble un parcours personnalisé ou un projet clé en main