La norme ISO 27001 est une norme internationale qui établit les exigences pour un système de gestion de la sécurité de l'information (SGSI). Alors pour devenir auditeur externe ISO 27001, il y a plusieurs étapes à suivre pour être reconnu par un organisme de certification.
Formations et expériences
En premier avoir une formation de base en sécurité de l'information. Un diplôme en informatique, en cybersécurité, ou dans un domaine connexe. Mais en plus de la formation de base, une formation spécifique à la norme ISO 27001 est également fortement recommandée.
- La certification ISO 27001 Lead Auditor délivrée par des organismes tels que PECB, IRCA, ou BSI.
- La certification CISA (Certified Information Systems Auditor) délivrée par ISACA est également très respectée.
Compétence humaine
Parmi ces qualités figurent la patience, la capacité d'écoute, le travail en équipe, la compréhension des logiques d'affaire et surtout la modestie.
Auditeur interne ou externe?
Les auditeurs interne travaillent pour l'entreprise, ils rendent des comptes à la direction. Par contre les auditeurs externe doivent rendre des comptes à l'organisme de certification qui demande un audit et doivent être indépendants de l'organisation qu'ils auditent.
Donc pour devenir auditeur ISO 27001
- Avez-vous une formation en informatique, en gouvernance TI ou similaire?
- Avez-vous de l'expérience en gestion de système d'information?
- Avez-vous la certification CISA de l'ISACA?
- Vous êtes patient et capable de lire de grandes quantités d'information?
- Êtes-vous modeste?