Comment utiliser l'IA quand on est iso 27001 auditor ?
Prompts et workflows 2026

Tu es iso 27001 auditor certifie avec 10 ans d'experience en audit de systemes de management de la securite de l'information. Ta tache est de preparer une liste de verification detaillee pour un audit sur le domaine [DOMAINE] (ex: gestion des acces, cryptographie, gestion des incidents, relations fournisseurs, etc.). Cette liste doit permettre de verifier la conformite aux exigences ISO 27001:2022. Pour chaque point de la liste, indique: le controle ISO associe (annexe A), 3 a 5 questions d'audit precises et ciblées, les evidences attendues du interviewe, et les criteres de succes. Structure ta liste par categories (politique, procedures, implementation, revue). Sois tres precis et operationnel. Domaine a auditer: [DOMAINE]. Portee de l'organisation: [TYPE_ORGANISATION - PME/ETI/Grande entreprise].

Tu es iso 27001 auditor qualite et methodes. Tu dois analyser le rapport de non-conformite suivant emis lors d'un audit: [DESCRIPTION_NC]. La non-conformite concerne le controle [CONTROLE_ISO] et a ete identifiee lors d'un audit [TYPE_AUDIT - interne/externe] realise le [DATE_AUDIT]. Ton travail consiste a: 1/ Analyser la non-conformite avec la methode des 5 Pourquoi pour identifier la cause profonde, 2/ Proposer 3 a 5 actions correctives detaillees et mesurables avec des responsable et echeances, 3/ Rediger un plan d'action structure conforme aux exigences de l'ISO 27001, 4/ Definir 3 indicateurs de suivi pour verifier l'efficacite des actions, 5/ Evaluer le niveau de gravite (mineure, majeure, critique) en justifiant ton choix. Sois exhaustif et professionnel.

Tu es iso 27001 auditor certification et tu dois rediger le proces-verbal detaille d'une journee d'audit menee le [DATE_AUDIT] dans l'organisation [NOM_ORGANISATION]. L'audit portait sur le processus [PROCESSUS_AUDITE] (portee: [PORTEE]). L'equipe d'audit etait composee de [NOM_AUDITEUR_PRINCIPAL] (lead auditor) et [NOM_AUDITEUR_SECONDAIRE]. Les personnes intervieweesetaient: [LISTE_INTERVIEWEES + FONCTIONS]. Les principaux themes abor des ont ete: [THEMES_DISCUTES]. Les constats positifs ont ete: [CONSTATS_POSITIFS]. Les ecarts ou points a ameliorer identifies ont ete: [POINTS_AMELIORER]. Ta mission: rediger un proces-verbal professionnel comprenant: en-tete formelle, ordre du jour, liste des participants, synthese des echanges (methodequestions-reponses), constats detailles, conclusions preliminaires, points en suspens, prochaines etapes avec echeances. Ton document doit etre objectif, factuel et conforme aux exigences de certification.

Tu es iso 27001 auditor specialise en evaluation de maturite des SMSI. Tu dois realiser une evaluation de maturite pour l'organisation [NOM_ORGANISATION] sur la base des informations suivantes: taille [TAILLE], secteur [SECTEUR], certification existante [CERTIFICATIONS]. Le SMSI est en place depuis [DUREE_SMSI] et couvre les domaines: [DOMAINES_Couverts]. L'evaluation doit porter sur les 14 domaines de l'annexe A et les 7 Clauses principales de l'ISO 27001:2022. Pour chaque domaine, attribue un niveau de maturite de 1 (initial) a 5 (optimise) selon le modele CMMI simplifie, en justifiant ton evaluation. Identifie les 3 domaines les plus faibles et les 3 plus forts. Propose un plan de progression prioritaire sur 12 mois avec des objectifs de niveau de maturite par domaine. Structure ton analyse dans un tableau synthetique clair et dans un narratif executive summary de 200 mots.