Académique Documents
Professionnel Documents
Culture Documents
Exercices - IT Auditing
Exercices - IT Auditing
1. Lors de la visite sur site, l’auditeur va aux toilettes, au retour il passe par l’autre couloir et
constate des documents confidentiels sur la table d’un bureau open space, il demande à voir le
responsable du bureau, prend son nom puis regagne la salle de réunion d’audit et relate la non-
conformité constatée.
2. Lors de l’audit, sur les aspects RH, l’auditeur apprend une heure avant que l’interviewé ne sera
pas disponible et l’interview prévue ne pourra pas se faire.
3. Dans un audit, l’auditeur est amené à interviewer son frère qui travaille dans l’entreprise. Est-ce
acceptable ?
4. Le périmètre du SMSI couvre une seule unité de l’entreprise, cette unité comme d’autres unités
internes travaillent avec un fournisseur interne qui est déclaré comme fournisseur interne dans
le SMSI. L’audit interne de l’unité est réalisé par un auditeur du fournisseur interne
Qu’en pensez-vous ?
5. Lors de l’audit, l’auditeur qui est spécialiste aussi de la gestion d’accès, interroge le responsable
des services généraux avec instance, demande les procédures, demande les rapports de lecture
de badges, demande de tester par lui-même différents profils de badges afin de vérifier que les
accès sont cohérents par rapport aux types de badges.
Plan d’audit
La société ITSOFT
L’audit de surveillance porte sur le chapitre 7 de la norme ISO 27001 et les annexes A.5 et A.16
Références normatives