Votre panier

Certification de personnes 0 art.

Certification de personnes

 

Nos certifications

Plus d'infos sur nos marques

Sectorielles

Auditeur ICA Sécurité de l'information

Faîtes reconnaître vos compétences

Vous bénéficiez d’une expertise d'auditeur dans le domaine de la sécurité de l'information et vous souhaitez la valoriser ?

AFNOR Certification, vous propose une certification de compétences basée sur la norme ISO 27001.

Nos examens, réalisés par une équipe d’auditeurs expérimentés évaluent votre connaissance de la norme, mais aussi, au travers de cas pratiques issus de situations réelles d’audit, votre savoir-faire sur le terrain.

Un dispositif de certification souple et innovant vous permet de passer les examens sur Internet depuis un centre d’examen agréé.

Bénéfices

En devenant auditeur certifié ICA :

  • Votre certificat vous permet d'apporter la preuve de votre expertise et savoir-faire en matière d'audit
  • Vous benéficiez d'un levier de différenciation par rapport à vos concurrents pour obtenir des missions d'audit.
  • Vous êtes référencé dans notre annuaire en ligne des auditeurs ICA

Les étapes de la certification

1. Présentation de votre candidature (inscription)
2. Recevabilité de votre candidature  
3. Evaluation des compétences, examen 
4. Décision de certification  
5. Emission du certificat  
6. Suivi / maintien de votre certification (annuellement)
7. Renouvellement de votre certification (au bout de 3 ans)

Pré-requis

Si vous êtes déjà certifié sur une autre discipline ICA, reportez-vous à la rubrique "Certifications complémentaires"

Formation initiale et expérience professionnelle :
  • Si vous possédez une formation initiale de niveau IV (Bac ou équivalent) : vous devez justifier d’une expérience professionnelle de 5 ans dont 2 ans d’expérience dans des activités liées à la sécurité de l'information.
  • Si vous possédez une formation initiale de niveau II (Bac+3 ou équivalent) : vous devez justifier d’une expérience professionnelle de 4 ans dont 2 ans d’expérience dans des activités liées à la sécurité de l'information

Formation à l’audit – obligatoire :

  • Avant de vous présenter aux examens vous devez avoir suivi une formation à l’audit de 35 heures minimum (dans les 3 années précédant la candidature.)
  • Liste des formations référencées par AFNOR Certification disponible dans la rubrique "documents à télécharger" du site.

Expérience de l’audit :

  • Pour être certifié vous devez avoir effectué au minimum 4 audits complets dans le domaine de la sécurité de l’information dont au moins 1 audit complet ISO 27001;
    OU au minimum 10 jours d’audits sur site dans le domaine de la sécurité de l’information dont au moins 1 audit complet ISO 27001.
  • NB : Un candidat ne justifiant pas de l’expérience d’audit requise, peut se présenter aux examens. En cas de réussite, il sera considéré comme pré-certifié. Il disposera ensuite d’une année pour acquérir ou compléter son expérience d’audit afin de devenir certifié.

Déroulement et contenu des examens

L’évaluation dure 3H30 et se déroule en 2 temps :

La connaissance de l'ISO 19011 est nécessaire pour le passage des examens.

1. QCM - Connaissances en sécurité de l'information

Durée 1 h - Aucun document autorisé

  • Questions portant sur les normes :
  • ISO 27000 : technologies de l’information - Techniques de sécurité - Système de management de la sécurité de l'information - Vue d'ensemble et vocabulaire
  • ISO 27001 : technologies de l’information - Techniques de sécurité - Systèmes de gestion de la sécurité de l’information
  • ISO 27006 : technologies de l’information - Techniques de sécurité - Exigences pour les organismes procédant à l’audit et à la certification des Systèmes de management de sécurité de l’information,
  • Connaissances générales en sécurité de l’information.
  • Constats d’audit, à qualifier de "Conforme" ou "Non conforme".

 

2. Epreuve pratique

Durée 2 h 30 - Norme ISO 27001 mise à disposition

Préparation de l'audit :

  • Réalisation de la revue documentaire. L'exercice consiste à statuer sur des points relevés lors de la revue documentaire en vue de la réalisation de l'audit.
  • Réalisation d'un plan d'audit

Réalisation de l’audit et restitution des résultats :

  • Méthodologie de l’audit : Questions relatives aux différentes phases de l’audit.
  • Mise en situation : l’exercice consiste à qualifier des situations de "Conforme" ou "Non Conforme". Si celle-ci est qualifiée de "conforme", une argumentation est nécessaire. Il convient d'indiquer le chapitre de la norme auquel ce constat de conformité est rattaché. Si celle-ci est qualifié de "non conforme", il convient d'indiquer le chapitre de la norme concernée et l'extrait de l'exigence, libeller le constat et le risque identifié, enfin classer le constat en non-conformité majeure ou mineure.
  • Posture à adopter en audit : conduite à tenir face à des situations concrètes d'audit.

Le jour de l'examen : présentez-vous dans le centre d'examen que vous aurez choisi, muni(e) de votre convocation et d'une pièce d'identité.

Retrouvez toutes les informations sur la certification visée dans la rubrique " Documents à télécharger"

Le certificat

Sur la base des résultats d'examens et de l'expérience d'audit, une décision de certification est prise par AFNOR Certification. La certification ICA est valable 3 ans. A cette échéance, AFNOR Certification vous propose de procéder au renouvellement de votre certification.

Certifications complémentaires

Si vous êtes déjà certifié sur un autre domaine et que vous souhaitez obtenir la certification d'auditeur ICA Sécurité de l'information, vous bénéficiez d'un dispositif de certification complémentaire (allégé) : 

l'examen est alors composé du QCM (1 heure) et de la partie "mise en situation" de l'épreuve pratique (1 heure).

Pré-requis pour la certification complémentaire :

  • Expérience professionnelle: 1 an dans les activiés liées à la sécurité de l'information
  • Expérience de l’audit : au moins 3 audits complets dans le domaine de la sécurité de l’information,dont au minimum 1 audit complet ISO 27001.

Si vous souhaitez vous inscrire à un examen de certification complémentaire veillez à vous inscrire à une session "complémentaire"

Votre inscription en ligne

Aucune pièce justificative n'est exigée lors de l'inscription.

Dans le dossier de candidature, les informations demandées concernent :

  • votre formation initiale,
  • votre expérience professionnelle,
  • la formation à l'audit que vous avez suivie
  • et le cas échéant, les audits que vous avez réalisés. 

Si vous passez l'examen pour la première fois veillez à sélectionner une session d'examen "initiale"

A découvrir également
Auditeur ICA Services Informatiques  

Mail

 

Durée : 3h30
A partir de 440€ HT (Voir Tarif)

S'inscrire  
Dates et lieux de l'examen   Important
 

Votre inscription à une session d'examen ne sera considérée comme ferme qu'après avoir été jugée recevable par AFNOR Certification. Les frais d'étude de recevabilité de votre dossier ne sont pas remboursables, veillez à prendre connaissance des pré-requis.



  Le jour de l'examen
 

Présentez-vous dans le centre d'examen que vous aurez choisi, muni(e) de votre convocation et d'une pièce d'identité.



  Annuaire ICA   Documents à télécharger  
 
 

Le groupe AFNOR | Contactez-nous | Mentions légales | Conditions générales de vente