Auditeurs IRCA ISO/IEC 27001:2005 et nouvelle version 2013 de la norme – Mise à jour obligatoire de votre qualification

Suite à la révision 2013 de la norme ISO 27001, les auditeurs qualifiés IRCA SMSI (Système de management de sécurité de l’information) sont tenus de suivre une formation de transition de 2 jours pour la mise à jour et le maintien de leurs qualifications et certification IRCA avant le 1er  janvier 2016.


Qui doit suivre la formation de transition ?

Les catégories d’auditeurs SMSI certifiés IRCA qui doivent obligatoirement suivre la formation de transition sont les :

  • Auditeurs SMSI provisoires
  • Auditeurs SMSI
  • Responsables d’audit SMSI
  • Auditeurs principaux SMSI

Les catégories d’auditeurs certifiés IRCA dont la participation à la formation de transition est facultative sont :

  • Les auditeurs internes ISMS
  • Les auditeurs internes ISMS provisoires

L’IRCA reconnaît toutefois que les auditeurs internes ISMS peuvent souhaiter suivre la formation de transition volontairement, afin de veiller à ce que leurs compétences et leurs connaissances d’audit restent à jour.


Pourquoi la formation de transition est obligatoire ?

Les modifications contenues dans l'ISO/IEC 27001:2013 peuvent être classées comme celles découlant de l'adoption de l'annexe SL en tant que base de la norme et celles découlant du résultat des changements  faits sur les exigences spécifiques des SMSI.

L’annexe SL définit le cadre d'un système de management générique. Son but est de veiller à ce qu'à l'avenir, toutes les normes de systèmes de management ISO aient la même structure et forme. Ce résultat est obtenu grâce à l'utilisation d'un texte de base identique et l'adoption de termes et définitions communs dans une même langue.


Sous quelle forme la formation de transition sera faite ?

L’IRCA a recommandé à tous les organismes de formation autorisés que la formation de transition soit organisée sous forme de deux modules, c’est pourquoi nous vous proposons une formation de deux jours avec :

  • Jour 1/ module 1 : transition de l’ISO/IEC 27001:2005 à l’ISO/IEC 27001:2013 les changements majeurs
  • Jour 2 / module 2 : ISO/IEC 27001:2013 et les activités d’audit


Quelle est la date butoir pour mettre à jour votre certificat IRCA ?

Les auditeurs provisoires, auditeurs, responsables d’audit et auditeurs principaux SMSI doivent avoir suivi la formation de transition SMSI certifiée IRCA avant le 1er janvier 2016. Les auditeurs qui n’auront pas mis à jour leur certificat avant cette date butoir, perdront leur certification IRCA. 


Comment effectuer la transition ?

Vous devez transmettre à l’IRCA la preuve qui vous avez suivi avec succès la formation de transition approuvée par l’IRCA avant le 1er janvier 2016.

Vous êtes encouragé à effectuer la formation de transition avant de procéder à votre re-certification (tous les trois ans) avec l’IRCA. Toutefois, il n’est pas obligatoire d’avoir effectué la formation de transition avant votre prochaine re-certification, si votre re-certification doit se faire avant le 1er janvier 2016.


Quelle est la prochaine étape ?

Vous pouvez vous inscrire à notre prochaine session de formation inter-entreprise. Vous trouverez toutes les informations (programmes, dates et tarif) concernant la formation BSI de transition approuvée par l’IRCA sur cette page. Cette formation peut également être organisée en session intra-entreprise à partir de trois participants, dans vos locaux.