Le système de management de la sécurité pour la chaîne d'approvisionnement
- Présentation des normes de la famille ISO 28000.
- Cadre normatif, légal et réglementaire. Principes fondamentaux de la sécurité pour la chaîne d'approvisionnement.
- Processus de certification ISO 28000.
- Systèmes de management de la sécurité pour la chaîne d'approvisionnement(SMSCA).
- Présentation détaillée de la clause 4 de l'ISO 28000.
Réflexion collective
Echanges sur la mise en oeuvre de la norme, l'analyse de risque appliquée à la sécurité de la chaîne d'approvisionnement et interprétation des clauses d'ISO 28000.
Planification et initialisation d'un audit 28000
- Principes et concepts fondamentaux d'audit.
- Approche d'audit basée sur les preuves et sur le risque.
- Préparation d'un audit de certification ISO 28000.
- Audit documentaire d'un SMSCA.
- Conduire une réunion d'ouverture.
Travaux pratiques
Gestion des problèmes d'éthique, preuves d'audit et audit documentaire.
Conduire un audit ISO 28000
- Communication pendant l'audit.
- Procédures d'audit : observation, revue documentaire, entretiens, techniques d'échantillonnage.
- Procédures d'audit : vérification technique, corroboration et évaluation.
- Rédaction des plans de tests d'audit.
- Formulation des constats d'audit.
- Rédaction des rapports de non-conformité.
Mise en situation
Entretiens d'audit et rédaction de constats d'audit.
Clôturer et assurer le suivi d'un audit ISO 28000
- Documentation d'audit.
- Revue qualité.
- Mener une réunion de clôture et fin d'un audit.
- Evaluation des plans d'action correctifs.
- Audit de surveillance.
- Programme de gestion d'audit interne.
Mise en situation
Discussion des conclusions d'audit avec la DG, réunion de clôture d'un audit et évaluation de plans d'action corrective.
Examen de certification
- Présentation du processus de certification.
- 1. Principes fondamentaux de la sécurité pour la chaîne d'approvisionnement sécurité de l'information.
- 2. Systèmes de management de la sécurité pour la chaîne d'approvisionnement.
- 3. Concepts et principes fondamentaux d'audit.
- 4. Préparation d'un audit.
- 5. Conduire un audit.
- 6. Clôturer un audit.
- 7. Gérer un programme d'audit.