Situation d’audit

Les questions portent sur des audits de certification.

1. Lors de la visite sur site, l’auditeur va aux toilettes, au retour il passe par l’autre couloir et
constate des documents confidentiels sur la table d’un bureau open space, il demande à voir le
responsable du bureau, prend son nom puis regagne la salle de réunion d’audit et relate la non-
conformité constatée.

Que pensez-vous de l’attitude de l’auditeur ?

2. Lors de l’audit, sur les aspects RH, l’auditeur apprend une heure avant que l’interviewé ne sera
pas disponible et l’interview prévue ne pourra pas se faire.

Que devrait faire l’auditeur ?

3. Dans un audit, l’auditeur est amené à interviewer son frère qui travaille dans l’entreprise. Est-ce
acceptable ?

4. Le périmètre du SMSI couvre une seule unité de l’entreprise, cette unité comme d’autres unités
internes travaillent avec un fournisseur interne qui est déclaré comme fournisseur interne dans
le SMSI. L’audit interne de l’unité est réalisé par un auditeur du fournisseur interne

Qu’en pensez-vous ?

5. Lors de l’audit, l’auditeur qui est spécialiste aussi de la gestion d’accès, interroge le responsable
des services généraux avec instance, demande les procédures, demande les rapports de lecture
de badges, demande de tester par lui-même différents profils de badges afin de vérifier que les
accès sont cohérents par rapport aux types de badges.

Que pensez-vous de l’attitude de l’auditeur ?

Plan d’audit
La société ITSOFT
L’audit de surveillance porte sur le chapitre 7 de la norme ISO 27001 et les annexes A.5 et A.16

Vous préparez votre audit sur site :

 Quels documents demandez-vous ?

 Proposez un plan d’audit

Vous conduisez l’entretien :

 Comment l’abordez-vous ? Quelles questions posez-vous ?

Références normatives