Référence : BNnuKkKp9UR0
Durée : 35 h sur 5 j
NL CONSULTING
PARIS 13
Ce cours intensif permet de développer l’expertise requise pour l’audit d’un Système de Management de la Continuité d’Activité (SMCA) basé sur l’ISO/CEI 22301 et la gestion d’une équipe d’auditeurs via l’application de principes, procédures et techniques d’audit reconnues. Pendant cette formation, le participant acquiert les aptitudes et compétences requises pour planifier et réaliser des audits internes et externes de manière efficace et conformes au processus de certification des normes ISO/CEI 19011 et ISO/CEI 17021.
Détails de la formation
Méthodes et outils pédagogiques
- Cours magistraux,
- Exercices pratiques grâce auxquels, le participant développe les aptitudes (maîtrise des techniques d’audit) et compétences (gestion des équipes et du programme d’audit, communication avec les clients, résolution de conflits, etc.) nécessaires pour conduire efficacement un audit.
Objectifs de la formation
- Acquérir l’expertise pour réaliser un audit interne ISO/CEI 22301 en suivant les lignes directrices de l’ISO/CEI 19011,
- Acquérir l’expertise pour réaliser un audit de certification ISO/CEI 22301 en suivant les lignes directrices de l’ISO 19011 et les spécifications de l’ISO/CEI 17021,
- Acquérir l’expertise nécessaire pour gérer une équipe d’auditeurs de SMCA,
- Comprendre le fonctionnement d’un système de management de la continuité d’activité selon l’ISO/CEI 22301,
- Comprendre la relation entre un système de management de la continuité d’activité et la conformité aux exigences des différentes parties prenantes d’une organisation,
- Améliorer sa capacité d’analyse de l’environnement interne et externe d’une organisation, d’évaluation des risques d’audit et de prise de décision dans le contexte d’un audit SMCA.
Méthodes d'évaluation
- Exercices pratiques basés sur une étude de cas,
- Examen de certification.
Les plus
- Maîtriser les concepts fondamentaux de la Continuité d'Activité,
- Savoir auditer un Système de Management de Continuité d’Activité (SMCA) conforme à la norme ISO/CEI 22301 : 2019,
- Appréhender le rôle de Responsable d’Audit d’un SMCA ,
- Gérer un projet d’audit SMCA.
Pré-requis
- La certification ISO/CEI 22301 Foundation ou des connaissances de base sur les normes ISO/CEI 22301, BS 25999 ou ISO/CEI 27031 et sur les concepts de continuité d’activité, sont recommandées.
Modalités d'enseignement
- En présentiel
- En distanciel
- En E-Learning
Public cible
- Dirigeants
- Managers
- Collaborateurs
Votre formateur
LABANI Nourredine
Expert en Sécurité des Systèmes d’Information, titulaire des plus importantes certifications et ayant une longue expérience technique dans le domaine, lui conférant les compétences et la légitimité nécessaires, Nourredine LABANI intervient comme consultant sur des missions de gouvernance sécurité, d’accompagnement à l’implémentation de SMSI conformes aux exigences de la norme ISO/CEI 27001 : 2013, d'accompagnement à la mise en conformité GDPR, de management de risques de sécurité du SI, de définition de Politique de Sécurité du SI, d’audit de sécurité, d'intégration de la sécurité dans les projets, de veille, de conseil en sécurité des SI.
Nourredine LABANI est formateur agréé par LSTI, (ISC)², MILE2 et titulaire de la certification QUALIOPI. Il est également membre du cercle des formateurs du Club EBIOS.
Nourredine LABANI est formateur agréé par LSTI, (ISC)², MILE2 et titulaire de la certification QUALIOPI. Il est également membre du cercle des formateurs du Club EBIOS.
Programme
1
Jour 1 : Introduction au concept de Système de Management de la Continuité d’activité (SMCA) tel que défini par l’ISO/CEI 22301
- Présentation des normes ISO/CEI 22301, ISO/CEI 27031, ISO/CEI 22313, BS 25999,
- Principes fondamentaux de la continuité d’activité,
- Processus de certification ISO/CEI 22301,
- Système de management de la continuité d’activité (SMCA),
- Présentation détaillée des clauses 4 à 10 de l’ISO/CEI 22301.
- Principes fondamentaux de la continuité d’activité,
- Processus de certification ISO/CEI 22301,
- Système de management de la continuité d’activité (SMCA),
- Présentation détaillée des clauses 4 à 10 de l’ISO/CEI 22301.
2
Jour 2 : Planification et initialisation d’un audit ISO/CEI 22301
- Principes et concepts fondamentaux d’audit,
- Approche d’audit basée sur les preuves et sur le risque,
- Préparation d’un audit de certification ISO/CEI 22301,
- Audit documentaire d’un SMCA,
- Conduire une réunion d’initialisation.
- Approche d’audit basée sur les preuves et sur le risque,
- Préparation d’un audit de certification ISO/CEI 22301,
- Audit documentaire d’un SMCA,
- Conduire une réunion d’initialisation.
3
Jour 3 : Conduire un audit ISO/CEI 22301
- Communication pendant l’audit,
- Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation,
- Rédaction des plans de tests d’audit,
- Formulation des constats d’audit,
- Rédaction des rapports de non-conformité.
- Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation,
- Rédaction des plans de tests d’audit,
- Formulation des constats d’audit,
- Rédaction des rapports de non-conformité.
4
Jour 4 : Clôturer et assurer le suivi d’un audit ISO/CEI 22301
- Documentation d’audit,
- Mener une réunion de clôture et fin d’un audit ISO/CEI E2301,
- Évaluation des plans d’action correctifs,
- Audit de surveillance ISO/CEI 22301,
- Programme de gestion d'audit interne.
- Mener une réunion de clôture et fin d’un audit ISO/CEI E2301,
- Évaluation des plans d’action correctifs,
- Audit de surveillance ISO/CEI 22301,
- Programme de gestion d'audit interne.
5
Jour 5 : Examen de certification
- Examen de certification Lead Auditor ISO/CEI 22301.
Sur la même thématique
Nous contacter
Chambre de Commerce
et d’industrie Nice Côte d’Azur
20 Boulevard Carabacel
CS 11259
06005 NICE CEDEX 1