Profil type d’un auditeur

Loin de nous l’idée de définir un stéréotype de l’auditeur. Chacun possède sa personnalité, ses défauts et ses qualités. L’idée ici est plus de définir une sorte de fiche de poste, de manière à aider l’audité, lorsqu’il en a le choix, à déterminer avec qui il souhaite travailler en priorité.

1. De la certification de personnes

Il existe des certifications de personnes en matière d’audit. Il a déjà été mentionné notre refus de nous prononcer sur la certification PASSI (prestataires d’audit de sécurité des systèmes d’information), nous ne le ferons pas plus sur son volet certification de personnes.

En ce qui concerne l’audit relatif à la gouvernance de la sécurité, la certification la plus répandue et universelle est la certification lead auditor ISO 27001. Basée sur l’acquisition des exigences de l’ISO 27001 et celle de l’ISO 19011 (audit), la formation est organisée sur une semaine et sanctionnée par la délivrance d’une certification délivrée par un organisme indépendant. La certification octroyée prend en considération l’expérience du candidat et délivre des grades allant peu ou prou de débutant à expert/responsable d’audit.

Dans ce domaine comme en bien d’autres...

Pour consulter la suite, découvrez le livre suivant :
couv_DPSECISO.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Audit de certification
Suivant
Modalités d’audit