Académique Documents
Professionnel Documents
Culture Documents
A)
Question d'audit Éléments probants
Page 1 de 32 04-11-16
<Questions d'audit interne - Contrôles des risques du SMSI (ISO 27001:2013 Annexe
A)
Question d'audit Éléments probants
Page 2 de 32 04-11-16
<Questions d'audit interne - Contrôles des risques du SMSI (ISO 27001:2013 Annexe
A)
Question d'audit Éléments probants
Télétravail
1. Existe-t-il une politique en matière de télétravail ?
2. Cette mesure est-elle approuvée par la direction
générale ?
A.6.2.2
3. Existe-t-il une procédure d'accès pour les travailleurs
à distance ?
4. Les télétravailleurs reçoivent-ils les conseils et
l'équipement nécessaires pour protéger leurs biens ?
Page 3 de 32 04-11-16
<Questions d'audit interne - Contrôles des risques du SMSI (ISO 27001:2013 Annexe
A)
Question d'audit Éléments probants
A.7.1.1 Dépistage
1. Tous les nouveaux employés font-ils l'objet d'une
vérification de leurs antécédents avant d'être
embauchés ?
2. Ces contrôles sont-ils approuvés par l'autorité de
gestion compétente ?
3. Les contrôles sont-ils conformes aux lois, aux
règlements et à l'éthique en vigueur ?
4. Le niveau des contrôles requis est-il étayé par des
évaluations des risques de l'entreprise ?
sein de l'entreprise ?
2. Le comportement de la direction incite-t-il
l'ensemble du personnel, des contractants et des
utilisateurs tiers à appliquer la sécurité
conformément aux politiques et procédures
établies ?
Procédure disciplinaire
A.7.2. 1. Existe-t-il une procédure disciplinaire formelle
3 applicable au personnel ayant commis une violation
de la sécurité de l'information ?
2. Cette information est-elle communiquée à
l'ensemble du personnel ?
Page 5 de 32 04-11-16
<Questions d'audit interne - Contrôles des risques du SMSI (ISO 27001:2013 Annexe
A)
Question d'audit Éléments probants
Page 6 de 32 04-11-16
<Questions d'audit interne - Contrôles des risques du SMSI (ISO 27001:2013 Annexe
A)
Question d'audit Éléments probants
Page 7 de 32 04-11-16
<Questions d'audit interne - Contrôles des risques du SMSI (ISO 27001:2013 Annexe
A)
Question d'audit Éléments probants
A.8.3.1 Gestion des supports amovibles Actualiser la fiche S-002 dans le cadre de :
1. Existe-t-il une politique concernant les supports - e-drive, partage de fichiers
amovibles ? - Politis domeniu pentru blocare CD, USB
2. Existe-t-il un processus de gestion des supports - exceptii in AD pentru userii care au autorizatie de a folosi
amovibles ? stick-uri
3. La politique et les procédures sont-elles
communiquées à l'ensemble du personnel utilisant
des supports amovibles ?
Page 8 de 32 04-11-16
<Questions d'audit interne - Contrôles des risques du SMSI (ISO 27001:2013 Annexe
A)
Question d'audit Éléments probants
A.9.1.2 Accès aux réseaux et aux services de réseau Utilisateur, mot de passe pour les applications
Des contrôles sont-ils en place pour garantir que les OpenVPN avec certificat SSL
utilisateurs n'ont accès qu'aux ressources du réseau Politici AD, pentru filesharing
pour lesquelles ils ont été spécialement autorisés et qui
sont nécessaires à l'accomplissement de leurs tâches ?
Page 9 de 32 04-11-16
<Questions d'audit interne - Contrôles des risques du SMSI (ISO 27001:2013 Annexe
A)
Question d'audit Éléments probants
A.9.2.4 Gestion des informations secrètes d'authentification AD : complexe, lungime 6 caractere, se schimba la 3 luni
des utilisateurs
Existe-t-il un processus de gestion formel pour
contrôler l'attribution des informations secrètes
d'authentification ?
secrètes ?
2. Cette information est-elle communiquée à tous les
utilisateurs ?
Page 11 de 32 04-11-16
<Questions d'audit interne - Contrôles des risques du SMSI (ISO 27001:2013 Annexe
A)
Question d'audit Éléments probants
est-il protégé ?
A.10 Cryptographie
A.10.1. Politique d'utilisation des contrôles cryptographiques VPN, site-uri : certificat SSL
1 Existe-t-il une politique sur l'utilisation des contrôles Bitlocker et les statistiques de l'emploi
cryptographiques ?
Page 12 de 32 04-11-16
<Questions d'audit interne - Contrôles des risques du SMSI (ISO 27001:2013 Annexe
A)
Question d'audit Éléments probants
Page 13 de 32 04-11-16
<Questions d'audit interne - Contrôles des risques du SMSI (ISO 27001:2013 Annexe
A)
Question d'audit Éléments probants
A.11.2 Equipement
Page 14 de 32 04-11-16
<Questions d'audit interne - Contrôles des risques du SMSI (ISO 27001:2013 Annexe
A)
Question d'audit Éléments probants
Page 15 de 32 04-11-16
<Questions d'audit interne - Contrôles des risques du SMSI (ISO 27001:2013 Annexe
A)
Question d'audit Éléments probants
Page 16 de 32 04-11-16
<Questions d'audit interne - Contrôles des risques du SMSI (ISO 27001:2013 Annexe
A)
Question d'audit Éléments probants
A.12.3 Sauvegarde
Page 17 de 32 04-11-16
<Questions d'audit interne - Contrôles des risques du SMSI (ISO 27001:2013 Annexe
A)
Question d'audit Éléments probants
Page 18 de 32 04-11-16
<Questions d'audit interne - Contrôles des risques du SMSI (ISO 27001:2013 Annexe
A)
Question d'audit Éléments probants
Page 19 de 32 04-11-16
<Questions d'audit interne - Contrôles des risques du SMSI (ISO 27001:2013 Annexe
A)
Question d'audit Éléments probants
Page 20 de 32 04-11-16
<Questions d'audit interne - Contrôles des risques du SMSI (ISO 27001:2013 Annexe
A)
Question d'audit Éléments probants
Page 21 de 32 04-11-16
<Questions d'audit interne - Contrôles des risques du SMSI (ISO 27001:2013 Annexe
A)
Question d'audit Éléments probants
Page 22 de 32 04-11-16
<Questions d'audit interne - Contrôles des risques du SMSI (ISO 27001:2013 Annexe
A)
Question d'audit Éléments probants
Page 23 de 32 04-11-16
<Questions d'audit interne - Contrôles des risques du SMSI (ISO 27001:2013 Annexe
A)
Question d'audit Éléments probants
Page 25 de 32 04-11-16
<Questions d'audit interne - Contrôles des risques du SMSI (ISO 27001:2013 Annexe
A)
Question d'audit Éléments probants
Page 26 de 32 04-11-16
<Questions d'audit interne - Contrôles des risques du SMSI (ISO 27001:2013 Annexe
A)
Question d'audit Éléments probants
Page 27 de 32 04-11-16
<Questions d'audit interne - Contrôles des risques du SMSI (ISO 27001:2013 Annexe
A)
Question d'audit Éléments probants
Page 28 de 32 04-11-16
<Questions d'audit interne - Contrôles des risques du SMSI (ISO 27001:2013 Annexe
A)
Question d'audit Éléments probants
A.17.2 Licenciements
Page 29 de 32 04-11-16
<Questions d'audit interne - Contrôles des risques du SMSI (ISO 27001:2013 Annexe
A)
Question d'audit Éléments probants
l'organisation ?
A.18 Conformité
Page 30 de 32 04-11-16
<Questions d'audit interne - Contrôles des risques du SMSI (ISO 27001:2013 Annexe
A)
Question d'audit Éléments probants
Page 31 de 32 04-11-16
<Questions d'audit interne - Contrôles des risques du SMSI (ISO 27001:2013 Annexe
A)
Question d'audit Éléments probants
conservés ?
Page 32 de 32 04-11-16