|
Points de contrôle
|
Domaines de sécurité
|
Capacités opérationnelles
|
Audit d'écart à la norme ISO 27001
|
Cet audit d'écart à la norme permet d'évaluer votre maturité SSI au travers de sessions d'interviews.
Sous la forme d'un questionnaire, nos auditeurs collectent les informations s'appuyant sur 15 thématiques référant à une centaine de points de contrôle. L'objectif de cet audit de maturité SSI est de mettre en exergue les non-conformités relatives au Système de Management de la Sécurité de l'Information (SMSI) en place au sein de votre organisation, et d'établir le plan d'actions de conformité aux exigences de la norme ISO 27001. |
|
Audit interne ISO 27001
Cet audit consiste à évaluer la conformité du Système de Management de la Sécurité de l'Information (SMSI) de l'organisation et les comparer aux exigences de la norme ISO 27001. Il participe à la bonne implémentation du PDCA (Plan-Do-Check-Act) pour l'amélioration continue.
L'objectif de nos auditeurs est d'évaluer la mise en œuvre et l'efficacité du SMSI en vérifiant et/ou rédigeant les politiques, les processus, la déclaration d'applicabilité, et en s'assurant de l'engagement de la direction, tout en collectant des preuves d'audit pour appuyer leurs conclusions.
- Politiques : L'auditeur vérifie que les politiques de sécurité de l'information sont définies, mises en œuvre et communiquées.
- Processus : Il examine les processus établis pour assurer la gestion efficace de la sécurité de l'information.
- Déclaration d'applicabilité : Il vérifie cette déclaration pour s'assurer que tous les contrôles de sécurité pertinents sont identifiés et justifiés.
- Revue de direction : Il examine les comptes rendus des revues de direction pour s'assurer que la direction est impliquée et que le SMSI est aligné sur les objectifs stratégiques.
- Preuves d'audit : A chaque étape, l'auditeur collecte les preuves d'audit telles que des documents, des enregistrements et des observations pour démontrer la conformité ou identifier des non-conformités.
L'objectif de nos auditeurs est d'évaluer la mise en œuvre et l'efficacité du SMSI en vérifiant et/ou rédigeant les politiques, les processus, la déclaration d'applicabilité, et en s'assurant de l'engagement de la direction, tout en collectant des preuves d'audit pour appuyer leurs conclusions.
Préparation à la certification
Cette étape, consécutive à un audit interne ISO 27001, permet à votre organisation de se préparer pleinement à un audit de certification. Plusieurs étapes clés permettent à votre organisation de s'engager à démontrer sa conformité aux exigences de la norme :
Ces étapes permettent à l'organisation de s'assurer qu'elle est bien préparée pour l'audit de certification ISO 27001, augmentant ainsi ses chances d'obtenir la certification avec succès.
- Revue de l'audit interne : revoir les conclusions d'audit pour évaluer la conformité du SMSI et traiter les non-conformités.
- Revue de la documentation : préparer tous les documents et preuves nécessaires pour l'audit de certification
- Revue de direction : organiser une revue de direction pour examiner les performances du SMSI et arbitrer sur les actions nécessaires pour l'amélioration continue.
- Préparation des interlocuteurs clés : mettre en place des ateliers pour les personnes clés afin de préparer les questions de l'audit de certification.
Ces étapes permettent à l'organisation de s'assurer qu'elle est bien préparée pour l'audit de certification ISO 27001, augmentant ainsi ses chances d'obtenir la certification avec succès.
