Lead Auditor ISO 22301 : 2012 (SMCA) [Ref : LASMC]

 

Ce cours intensif permet de développer l’expertise requise pour l’audit d’un Système de Management de la Continuité d’Activité (SMCA) basé sur l’ISO 22301 et la gestion d’une équipe d’auditeurs via l’application de principes, procédures et techniques d’audit reconnues. Pendant cette formation, le participant acquiert les aptitudes et compétences requises pour planifier et réaliser des audits internes et externes de manière efficace et conformes au processus de certification des normes ISO 19011 et ISO 17021.

 

Grâce aux exercices pratiques, le participant développe les aptitudes (maîtrise des techniques d’audit) et compétences (gestion des équipes et du programme d’audit, communication avec les clients, résolution de conflits, etc.) nécessaires pour conduire efficacement un audit.

 

Objectifs :

 

 

 

  • Acquérir l’expertise pour réaliser un audit interne ISO 22301 en suivant les lignes directrices de l’ISO 19011 
  • Acquérir l’expertise pour réaliser un audit de certification ISO 22301 en suivant les lignes directrices de l’ISO 19011 et les spécifications de l’ISO 17021
  • Acquérir l’expertise nécessaire pour gérer une équipe d’auditeurs de SMCA 
  • Comprendre le fonctionnement d’un système de management de la continuité d’activité selon l’ISO 22301 
  • Comprendre la relation entre un système de management de la continuité d’activité et la conformité aux exigences des différentes parties prenantes d’une organisation
  • Améliorer sa capacité d’analyse de l’environnement interne et externe d’une organisation, d’évaluation des risques d’audit et de prise de décision dans le contexte d’un audit SMCA

 

Participants :

 

  • Auditeurs internes 
  • Auditeurs souhaitant réaliser et diriger des audits de certification de Systèmes de Management de la continuité d’activité (SMCA) 
  • Chefs de projets ou consultants souhaitant maîtriser le processus d’audit de système de management de la continuité d’activité ou la conformité dans une organisation .
  • Toute personne responsable de la gestion de la continuité d’activité
  • Membres d’une équipe en continuité d’activité          ·
  • Conseillers experts en technologies de l’information 
  • Experts techniques souhaitant se préparer à occuper une fonction en continuité d’activité

 

 

 

Pré-requis :

 

La certification ISO 22301 Foundation ou des connaissances de base sur les normes ISO 22301, BS 25999 ou ISO 27031 et sur les concepts de continuité d’activité, sont recommandées.

 

 

 

Bénéfices attendus de la formation :

 

  Reconnaissance Internationale des compétences en Continuité d’Activité,

 

  • Maîtriser les concepts fondamentaux de la Continuité d'Activité,
  • Savoir auditer un Système de Management de Continuité d’Activité (SMCA) conforme à la norme ISO/CEI 22301 :2012,
  • Appréhender le rôle de Responsable d’Audit d’un SMCA ,
  • Gérer un projet d’audit SMCA.

 

 

 

Intervenants :

 

 

 

  • Les sessions sont animées par des Experts Seniors certifiés CISSP, CISSO, CISA, CISM, CBCP, CEH, CPEH, CPTE, Lead Auditor ISO 27001, Lead Implementer ISO 27001, Risk Manager ISO 27005, Risk Manager EBIOS, Risk Manager MEHARI, Lead Auditor ISO22301, Lead Implémenter ISO 22301.

 

 

 

 Mode :  

 

  • Formation inter – entreprises.

 

 

 

Programme :

 

 

 

Jour 1 :

 

Introduction au concept de Système de Management de la Continuité d’activité (SMCA) tel que défini par l’ISO 22301

 

  • Présentation des normes ISO 22301, ISO27031, ISO 22313, BS 25999
  • Principes fondamentaux de la continuité d’activité
  • Processus de certification ISO 22301 
  • Système de management de la continuité d’activité (SMCA) 
  • Présentation détaillée des clauses 4 à 10 de l’ISO 22301

 

 

 

 

 

Jour 2 :

 

Planification et initialisation d’un audit 22301

 

  • Principes et concepts fondamentaux d’audit 
  • Approche d’audit basée sur les preuves et sur le risque 
  • Préparation d’un audit de certification ISO 22301 
  • Audit documentaire d’un SMCA 
  • Conduire une réunion d’initialisation

 

 

 

Jour 3 :

 

Conduire un audit ISO 22301

 

  • Communication pendant l’audit 
  • Procédures d’audit : observation, revue documentaire, entretiens, techniques d’échantillonnage, vérification technique, corroboration et évaluation 
  • Rédaction des plans de tests d’audit
  • Formulation des constats d’audit 
  • Rédaction des rapports de non-conformité

 

 

 

Jour 4 :

 

Clôturer et assurer le suivi d’un audit ISO 22301

 

  • Documentation d’audit 
  • Mener une réunion de clôture et fin d’un audit 22301 
  • Évaluation des plans d’action correctifs 
  • Audit de surveillance ISO 22301 
  • Programme de gestion d'audit interne

 

 

 

Jour 5 :

 

Examen de certification

 

L’examen “Certified ISO 22301 Lead Auditor” dure 3 heures et remplit les exigences du programme de certification PECB (ECP - Examination and Certification Program). L’examen couvre les domaines de compétence suivants :

 

  • Domaine 1 : Principes et concepts fondamentaux de la continuité d’activité
  • Domaine 2 : Système de management de la continuité d’activité
  • Domaine 3 : Concepts et principes fondamentaux d’audit 
  • Domaine 4 : Préparation d’un audit ISO 22301 
  • Domaine 5 : Conduire un audit ISO 22301 
  • Domaine 6 : Clôturer un audit ISO 22301 
  • Domaine 7 : Gérer un programme d’audit ISO 22301

 

L’examen « Certified ISO 22301 Lead Auditor » est disponible en plusieurs langues (la liste complète des langues proposées peut être consultée dans le formulaire d’inscription à l’examen)

 

Les résultats de l'examen vous parviendront par mail environ six à huit semaines plus tard. L’examen Lead Auditor ISO 22301  est disponible en français.
Le participant ayant réussi l’examen se verra délivrer une attestation de réussite. Pour réussir le participant devra obtenir un minimum de 70 points sur 100. Il sera qualifié de « Provisional Auditor » et disposera de 3 années pour demander à être certifié, selon son niveau d’activité, « Auditor ISO/CEI 22301 » ou « Lead Auditor ISO/CEI 22301».

 

 

 

Lieu d’examen :  

 

  • Paris.

 

 

 

Durée : 5 jours.

 

 

 

Dates de sessions Paris : Agenda.  

 

 

 

Tarif : 2 800 Euros HT.

 

  • Le coût de l'examen est inclus dans le prix spécifique de cette formation,
  • Les normes ISO/CEI 22301:2012, ISO/CEI 17021 : 2011 de préparation à la certification Lead Auditor : ISO/CEI 22301 : 2012  ainsi que le Support de formation sont fournis au démarrage de la session de formation,
  • Un certificat de participation de 35 CPE (Unités d’éducation continue / Continuing Professional Education) est remis aux participants en fin de formation.