Académique Documents
Professionnel Documents
Culture Documents
185 Tenue des registres Quels sont les documents vérifier les dossiers de
conservés pour formation ainsi que la
démontrer l'acquisition de mise à jour des autres
compétences par la dossiers du personnel en
formation, l'éducation et ce qui concerne les
d'autres actions ? compétences acquises
récemment.
4.5.1 191 définition du champ Le champ d'application Vérifiez que le champ
d'application du SMS doit couvrir la localisation d'application est complet
des clients, le lieu à partir et qu'aucune modification
duquel le service est n'y a été apportée
fourni et la technologie récemment.
utilisée.
6.6.2 473 Contrôles de sécurité Quels sont les contrôles de Prenez deux domaines
physique dans les sécurité physique ? comme le centre de
locaux données et vérifiez si les
contrôles de sécurité
physique sont respectés.
474 Objectifs de sécurité S'agit-il d'objectifs en Vérifier si les objectifs de
matière de sécurité sécurité informatique sont
informatique ? compris . Sont-elles
communiquées ?
475 les contrôles sur les Des contrôles sont-ils Choisissez une ou deux
organisations définis pour les organisations externes et
externes organisations externes qui examinez les accords et la
participent à la prestation mise en œuvre des
de services ? contrôles de sécurité
informatique.
6.6.3 476 analyse des Comment les risques de Examiner certaines
demandes de sécurité sont-ils analysés demandes de changement
modification pour les changements pour vérifier si ces
proposés ? changements ont été
évalués du point de vue
de la sécurité.
477 Registre des Existe-t-il un système Vérifier le registre des
incidents d'enregistrement des incidents de sécurité et
incidents de sécurité ? leur résolution.
Notes :
Pour plus d'informations sur la conduite des audits internes, veuillez vous référer à la norme ISO
19011. La liste de contrôle ci-dessus n'est destinée qu'aux organisations qui en sont au début du
processus de mise en œuvre. Les auditeurs doivent donc consacrer plus de temps aux questions
relatives à la documentation du système. Au fur et à mesure que les organisations gagnent en
maturité, ces questions ne sont plus essentielles et l'auditeur peut consacrer plus de temps à la
vérification de l'efficacité.
La liste de contrôle n'indique pas le temps alloué et il est prévu que les auditeurs adaptent la liste de
contrôle en fonction du temps alloué aux différents domaines.
Profil de l'auteur :
C P Chandrasekaran est un consultant en gestion de la qualité et un auditeur tiers agréé pour les
organisations informatiques. Il a une quinzaine d'années d'expérience dans le conseil et l'audit des
systèmes de qualité. Il vit à Pune, en Inde, et son adresse électronique est la suivante :
cpchandrasekaran@gmail.com