Ce que nous proposons

Cette formation de 5 jours offre aux participants l’occasion de monter en compétence sur la fonction d’assurance de la gestion de la continuité de l’activité et de se préparer par la pratique à diriger d’autres auditeurs sur base de principes, de procédures et de techniques d’audits largement appliquées dans le monde de l’entreprise. Au cours de cette formation, le stagiaire acquerra les bases de connaissances et les aptitudes l’autorisant à planifier et réaliser divers types d’audits de 1e, 2e ou 3e partie dans le respect des exigences de la normeISO19011 ainsi que le processus de certification requis par la normeISO17021. Sur base de cas d’exemples réels issus du terrain et d’exercices concrets, le stagiaire sera amené durant la formation à mener à bien un audit de SMCA en développant des capacités en gestion de programmes et de techniques d’audit ainsi qu’en gestion d’équipe, à travers la communication avec le client d’audit.

Objectifs

  • Comprendre les principes de fonctionnement d’un SMCA selon ISO 22301
  • Développer les aptitudes nécessaires pour mener à bien un audit ISO 22301 dans le respect des exigences d’ISO 19011 et les spécifications de l’ISO 17021
  • Acquérir la compétence de gestion d’une équipe d’auditeurs de SMCARéussir l’examen de CERTI-TRUST™Solliciter la qualification de Certified ISO 22301 Lead Auditor selon le niveau d’expérience
  • Réussir l’examen de CERTI-TRUST™
  • Solliciter la qualification de Certified ISO 22301 Lead Auditor selon le niveau d’expérience

Contenu pédagogique

  • Système de Management de la Continuité d’Activité – concepts de base
  • Principes fondamentaux de la continuité d’activité
  • Les clauses 4 à 10 de l’ISO 22301 et les lignes directrices de l’ISO 22313
  • Le contexte du SMCA au sein de l’entreprise et son champ d’application
  • Aspects de leardership et engagement managérial
  • Planification d’un SMCA (bilan d’impact sur les activités, mesures applicables, etc.)
  • Support des opérations d’un SMCA (documentation, plans, ressources, etc.)
  • Stratégies de continuité d’activité et gestion des opérations d’un SMCA
  • Surveillance du SMCA (journalisation, audit et revue de direction)
  • Évaluation de l’efficacité des opérations, des tests et gestion des métriques
  • Tests de continuité, actions correctives et amélioration continue
  • Processus de certification ISO 22301
  • Présentation de la documentation nécessaire aux opérations du SMCA (toolbox)

Examen certifiant « ISO 22301 Foundation » (1h – 50 questions QCM à livre fermé)

  • Concepts de base, principes et critères d’audit selon ISO 19011
  • Déroulement général d’un audit de SMCA
  • Audits interne et externe
  • Les acteurs de l’audit
  • Planification et mise en œuvre d’un programme d’audit
  • Activités préparatoires à l’audit
  • Gestion des relations avec l’audité avant et pendant l’audit
  • Documentation de l’audit
  • Audit documentaire (audit d’étape 1)
  • Présentation et utilisation des outils de préparation à un audit (via étude de cas)
  • Préparation de l’audit sur site (audit d’étape 2)
  • Approche d’audit fondée sur la preuve et les risques
  • Les différentes procédures d’audit
  • Création de plans de test d’audit
  • Exercices pratiques : simulations d’entretiens et de collecte de preuve
  • Aspects liés aux rapports d’audit
  • Revue de qualité des constats d’audit et préparation des conclusions
  • Présentation et utilisation des outils de réalisation d’un audit (via étude de cas)
  • Présentation des conclusions
  • Réunion de clôture
  • Rédaction du rapport d’audit
  • Suites à l’audit du SMCA (plans d’action et suivi de ceux-ci)
  • Audits de surveillance et de suivi
  • Présentation et utilisation des outils de reporting d’un audit (via étude de cas pratique)

Examen certifiant « ISO 22301 Lead Auditor » (2h – 100 questions QCM à livre fermé)

Intéressé(e) par cette formation ?

Promis, vous ne le regretterez pas !

02 99 23 46 51 – formation@sodifrance.fr

Public

Auditeurs internes, Auditeurs cherchant à réaliser et à mener des audits dans les systèmes de sécurité d’informations, Gestionnaires de projets ou consultants souhaitant maîtriser les audits des systèmes de continuité d’activité, CxO et managers responsables de la gestion TI d’une entreprise ainsi que la gestion des risques, Membres d’une équipe de continuité d’activité, Conseillers experts en technologie de l’information, Experts techniques voulant se préparer pour un poste en continuité d’activité

Pré-requis

Une connaissance de base de la continuité d’activité et de la norme ISO 22301 est nécessaire pour participer à ce cours

Méthodes et moyens pédagogiques

1 poste/stagiaire, alternance théorie/pratique, 8 stagiaires maximum

Durée

4,5 jours – 31,5 heures + 3 heures d’examen

Évaluation des acquis

Cette formation est certifiante

Cette formation est aussi disponible en intra entreprise, nous consulter pour plus d’informations.