Académique Documents
Professionnel Documents
Culture Documents
Classement : Confidentiel
OBJET ET PORTÉE : L'objectif de cette liste de contrôle est de décrire le processus général d'un audit interne
dans le respect du référentiel ISO 27001.
Les directives suivantes doivent être respectées par tous les employeurs, superviseurs et employés.
PROCESSUS D'AUDIT INTERNE : La liste de contrôle ci-dessous décrit les exigences de base pour un audit interne ISO 27001 complet.
Un audit plus détaillé peut être nécessaire en fonction de la conformité de l'ENTREPRISE et des exigences des clients.
CLAUSE/
PROPRIÉTAIRE DU
ANNEXE A EXIGENCES ISO 27001 ELEMENT DE PREUVE CONFORMITE RECOMMENDATIONS TIMELINE
CONTRÔLE
CONTRÔLE
A 7.2.3 Les employés qui ont commis une infraction à la sécurité ont-
ils fait l'objet d'un processus disciplinaire formel ?
A 11.1.2 Les entrées des zones sécurisées sont-elles protégées afin que
seul le personnel autorisé puisse entrer ?
A 11.2.7 Toutes les informations et tous les logiciels sous licence sont-
ils retirés de l'équipement lors de sa mise au rebut ?
A 12.4.2 Les journaux sont-ils protégés afin que les personnes non
autorisées ne puissent pas les modifier ?