Afin de garantir la sécurité des systèmes de l’information, les entreprises sont amenées à mettre en place un système de management de la sécurité de l’information conforme à la norme ISO 27001. Pour contrôler la bonne mise en œuvre de cette conformité au sein des organisations, la certification "Audit de systèmes de management de la sécurité de l'information (ISO/CEI 27001 Lead Auditor)" permet aux professionnels évoluant dans le domaine de la sécurité de l’information ou ayant déjà réalisé des audits d’attester :

* qu’ils possèdent les connaissances et compétences complémentaires, nécessaires à la pratique de l'audit de systèmes de management de la sécurité de l'information conformes à la norme ISO/CEI 27001 « Technologies de l’information –Techniques de sécurité – Systèmes de management de la sécurité de l’information – Exigences», en tant que membre d'équipe d'audit ou seul

* et qu’ils possèdent le savoir-faire et les qualités personnelles nécessaires à la conduite d’un audit, définies dans la norme ISO/CEI 19011 « Lignes directrices pour l'audit des systèmes de management » et dans les guides associés (ISO, IAF, EA). Les activités en lien avec cette certification sont :

* Concevoir un audit du Système de Management de la Sécurité de l’Information avec une approche holistique, qui permette une analyse ciblée et précise

* Réaliser un audit en mobilisant les parties prenantes et en explorant les preuves disponibles pour identifier des actions correctives

* Élaborer un rapport final qui priorise les actions à réaliser et favorise l’engagement des parties prenantes

* Apprécier la mise en œuvre et le niveau de réalisation des actions pour pérenniser les résultats obtenus