Lead Implementer ou Lead Auditor ISO 27001 : quelle est la difference ?

ISO 27001 Lead Implementer vous qualifie pour construire et exploiter un SMSI (perimetre, traitement des risques, controles de l Annexe A, declaration d applicabilite). Lead Auditor vous qualifie pour evaluer un SMSI existant selon ISO 27001, ISO 19011 et ISO/IEC 17021-1. L Implementer construit le systeme, l Auditor le verifie.

ISO/IEC 27001 Lead Implementer et Lead Auditor sont deux certifications PECB fondees sur la meme norme mais destinees a des roles opposes. Le Lead Implementer concoit, deploie et exploite le systeme de management de la securite de l information (SMSI) : definition du perimetre, appreciation et traitement des risques, selection et justification des controles de l Annexe A, et redaction de la declaration d applicabilite.

Le Lead Auditor evalue un SMSI existant. La competence s appuie sur ISO/IEC 27001:2022 pour les exigences, ISO 19011:2018 pour la pratique d audit, et ISO/IEC 17021-1:2015 pour les regles des organismes de certification. Le travail porte sur la preuve, l echantillonnage, les non-conformites et les conclusions d audit, pas sur la construction des controles.

Point pratique essentiel : la personne qui construit un SMSI ne peut pas auditer objectivement ce meme systeme sur le meme perimetre. Les organismes de certification imposent cette independance. Vous pouvez detenir les deux certifications, mais sur une mission donnee vous agissez comme l un ou l autre.

Pour la plupart des RSSI, DPO et responsables conformite, le Lead Implementer vient en premier, puis le Lead Auditor pour renforcer l assurance independante et l evaluation des fournisseurs.

Related Information

  • Lead Implementer : norme de reference ISO/IEC 27001:2022
  • Lead Auditor : ISO/IEC 27001:2022 plus ISO 19011:2018 et ISO/IEC 17021-1:2015
  • Les deux formations durent generalement 4 a 5 jours, examen PECB inclus
  • Separation des taches : on n audite pas un SMSI que l on a construit sur le meme perimetre

L Implementer construit, l Auditor verifie. Comprendre cette frontiere avant de choisir evite de se certifier deux fois.

Henri HAENNI
Henri HAENNI

ISO 22301 Lead Implementer • ISO 22301 Lead Auditor

Toutes les questions fréquentes →

Base de connaissances complète

Nous utilisons des cookies pour améliorer votre expérience

Les cookies nécessaires sont toujours actifs. Vous pouvez accepter, refuser les cookies non essentiels, ou personnaliser vos préférences.