PECB Lead Auditor 27001

Formation créée le 31/07/2025. Dernière mise à jour le 30/12/2025.
Version du programme : 1

Prochaine date

05/05/2026

Type de formation

Mixte

Durée de formation

32 heures (4 jours)

Accessibilité

Oui

PECB Lead Auditor 27001


Formation de préparation à l'examen de certification de Lead Auditor 27001 du PECB. Cette formation comprend : - L'inscription au PECB pour avoir accès aux documents spécifiques du PECB - La formation mixte réalisée par un formateur ETHIQUAL en appui de la préparation individuelle - Des exemples pratiques réalisés sous forme d'ateliers individuels sur les exemples fournis par le stagiaire - Deux passages d'examen auprès du PECB - Des exercices pour progresser et s'évaluer sous forme de QCM (similaires à l'examen de certification) Une fois inscrit, le passage d'examen doit se réaliser dans les 12 mois (les deux passages)

Objectifs de la formation

  • Se préparer à l'examen de certification PECB de Lead Auditeur
  • Connaître et maîtriser les aspects techniques et spécifiques de l'ISO 27001
  • Être en capacité d'auditer un système de management ISO 27001 dans le cadre d'un système de management intégré

Profil des bénéficiaires

Pour qui
  • Auditeurs souhaitant réaliser des audits de certification dans le cadre de l'ISO 27001
  • Responsables de système de management souhaitant réaliser des audits dans le cadre des SMSI
  • Consultant souhaitant réaliser des audits externalisés dans des entreprises mettant en œuvre l'ISO 27001
Prérequis
  • Avoir une formation de base d'auditeur certifié (IRCA ou PECB) est un réel plus
  • Connaissance des systèmes de management

Contenu de la formation

Partie 1 : Introduction aux systèmes de management et à la famille de normes ISO/IEC 27000
  • Point 1 : La famille de normes ISO/IEC 27000
  • Point 2 : Avantages d’ISO/IEC 27001
  • Point 3 : Conformité légale et réglementaire
  • Point 4 : Qu’est-ce qu’un système de management ?
  • Point 5 : Système de management de la sécurité de l’information (SMSI)
  • Point 6 : Systèmes de management intégrés
Partie 2 : Processus de certification
  • Point 7 : Processus de certification
  • Point 8 : Programme de certification
  • Point 9 : Organismes d’accréditation
  • Point 10 : Organismes de certification
Partie 3 : Concepts et principes fondamentaux de la sécurité de l’information
  • Point 11 : Information et actif
  • Point 12 : Sécurité de l’information
  • Point 13 : Confidentialité, intégrité et disponibilité
  • Point 14 : Vulnérabilité, menace et conséquences
  • Point 15 : Risque de sécurité de l’information
  • Point 16 : Classification des mesures de sécurité
  • Point 17 : Cybersécurité
  • Point 18 : Confidentialité des informations
Partie 4 : Vue d'ensemble des exigences de la norme ISO/IEC 27001
  • Point 19 : Article 4 : Contexte de l'organisation
  • Point 20 : Article 4 : Contexte de l'organisation
  • Point 21 : Article 5 : Leadership
  • Point 22 : Article 6 : Planification
  • Point 23 : Article 7 : Supports
  • Point 24 : Article 8 : Fonctionnement
  • Point 25 : Article 9 : Évaluation de la performance
  • Point 26 : Article 10 : Amélioration
  • Point 27 : Annexe A
Partie 5 : Concepts et principes fondamentaux de l’audit
  • Point 28 : Normes d’audit
  • Point 29 : Qu’est-ce qu’un audit ?
  • Point 30 : Types d’audits
  • Point 31 : Parties impliquées
  • Point 32 : Objectifs et critères d’audit
  • Point 33 : Audit combiné
  • Point 34 : Principes d’audit
  • Point 35 : Compétence et évaluation des auditeurs
Partie 6 : Impact des tendances et de la technologie en audit
  • Point 36 : Mégadonnées (Big data)
  • Point 36 : L’utilisation de mégadonnées dans les audits
  • Point 37 : Intelligence artificielle, apprentissage machine et cloud computing
  • Point 38 : L’utilisation de l’intelligence artificielle dans les audits
  • Point 39 : L’impact du cloud computing dans les audits
  • Point 40 : Audit des opérations externalisées
Partie 7 : Principes de l'audit
  • Point 41 : Preuves d’audit
  • Point 42 : Types de preuves d’audit
  • Point 43 : Qualité et fiabilité des preuves d’audit
  • Point 44 : Approche d’audit basée sur les risques
  • Point 45 : Importance relative et planification de l’audit
  • Point 46 : Assurance raisonnable
  • Point 47 : Offre d’audit
  • Point 48 : Responsable d’équipe d’audit
  • Point 49 : Équipe d’audit
  • Point 50 : Faisabilité de l’audit
  • Point 51 : Acceptation de l’audit
  • Point 52 : Prise de contact avec l’audité
  • Point 53 : Programme d’audit
Partie 8 : Activités d'audit
  • Point 53 : Objectifs de l’étape 1 de l’audit
  • Point 54 : Activités sur site préalables
  • Point 55 : Préparation des activités sur site
  • Point 56 : Réalisation des activités sur site
  • Point 57 : Documentation des éléments de sortie de l’étape 1
  • Point 58 : Détermination des objectifs de l’audit
  • Point 59 : Planification de l'audit
  • Point 60 : Attribution du travail à l’équipe d’audit
  • Point 61 : Préparation des plans de test d’audit
  • Point 62 : Préparation de l’information documentée en vue de l’audit
  • Point 63 : Conduite de la réunion d’ouverture
  • Point 64 : Collecte d’information
  • Point 65 : Réalisation des tests d’audit
  • Point 66 : Définition des constatations d’audit et des rapports de non-conformité
  • Point 67 : Réalisation de la revue de qualité
  • Point 68 : Comportement lors des visites sur site
  • Point 69 : Communication pendant l’audit
  • Point 70 : Réunions de l’équipe d’audit
  • Point 71 : Gestion des conflits
  • Point 72 : Aspects culturels
  • Point 73 : Communication avec la direction générale
  • Point 74 : Vue d’ensemble du processus d’audit
  • Point 75 : Procédures de collecte et d’analyse des preuves
  • Point 76 : Audit des activités et lieux virtuels
  • Point 77 : Plans de test d’audit et exemples
  • Point 78 : Lignes directrices pour l’audit d’un SMSI
Partie 9 : Rédaction des rapports de constatations d’audit et de non-conformité
  • Point 79 : Constatations d’audit
  • Point 80 : Types de constatations d’audit possibles
  • Point 81 : Documenter les constatations de l’audit
  • Point 82 : Rédiger un rapport de non-conformité
  • Point 83 : Principe du bénéfice du doute
Partie 10 : Clôture de l'audit
  • Point 84 : Détermination des conclusions d’audit
  • Point 85 : Discussion des conclusions d’audit
  • Point 86 : Réunion de clôture
  • Point 87 : La préparation du rapport d’audit
  • Point 88 : Diffusion du rapport d’audit
  • Point 89 : Décision de certification
  • Point 90 : Clôture de l’audit
  • Point 91 : Présentation des plans d’action par l’audité
  • Point 92 : Contenu des plans d’action
  • Point 93 : Évaluation des plans d’action
Partie 11 : Suite du cycle
  • Point 94 : Activités de suivi d’audit
  • Point 95 : Activités de surveillance
  • Point 96 : Audit de renouvellement de la certification
  • Point 97 : Utilisation des marques de certification

Équipe pédagogique

Philippe CHIROLD - Responsable pédagogique et administratif Gwendal BLOREC - Responsable d'audit et formateur SMSI

Suivi de l'exécution et évaluation des résultats

  • QUIZZs durant la formation + examen fourni par PECB en fin de formation, sur table, ou en ligne avec le PECB

Ressources techniques et pédagogiques

  • Supports PECB
  • QUIZZ PECB
  • QUIZZ complémentaires ETHIQUAL

Qualité et satisfaction

Taux de réussite à l'examen de certification PECB

Modalités de certification

Résultats attendus à l'issue de la formation
  • Réussite à l'examen de Lead Auditeur PECB 27001
Modalité d'obtention
  • Voir sur le site du PECB
Détails sur la certification
  • Cette certification est reconnue internationalement et fait l'objet d'une accréditation pour le PECB

Capacité d'accueil

Entre 3 et 6 apprenants

Accessibilité

Formation accessible à toute personne ayant une connaissance des systèmes de management.

Prochaines dates

6 places restantes Formation Responsable d'audit SMSI (PECB) - Nantes et visio
du 05/05/2026 au 07/05/2026 Nantes
6 places restantes Formation Responsable d'audit SMSI (PECB) - Nantes et visio
du 14/09/2026 au 16/09/2026 Nantes