Académique Documents
Professionnel Documents
Culture Documents
Définition de l‘audit
1
Types d‘audits
Audit
Seconde Partie
Par un organisme externe
Audit tierce partie
2
AUDITS DE PREMIERE PARTIE
L’entreprise audite ses propres systèmes
Entreprise
Audit interne
CLIENT
L’organisme
audite le
fournisseur
FOURNISSEUR
3
AUDIT TRIECE PARTIE
CLIENT
TIERCE PARTIE
ORGANISME
Un organisme
indépendant certifie
l’entreprise
FOURNISSEUR
4
LES TYPES D'AUDITS (I)
Audits de système:
9 |
Audits de processus
10 |
5
LES TYPES D'AUDITS (III)
• L'audit est censé aider à évaluer si les risques ont été déterminé
conformément à des critères rationnels et que les éléments de
sortie sont en concordance avec la nature et la grandeur de
l’entreprise.
• Le but est d‘identifier les parties du SMSI qui ont un lien direct
avec les impacts sur la sécurité de l’information
11 |
Audits fournisseur
12 |
6
Différences entre pré-audit and audit de certification
7
LE CHAMP DE L’AUDIT
15 |
PLANIFICATION DE L'AUDIT
16 |
8
CRITÈRES D'AUDIT
Politique de l’organisme
Nature, échelle, impacts des activités, produits et services,
Normes de SI
Fonctionnement réel, performances des processus
…
17 |
OBJECTIF DE L'AUDIT
18 |
9
LA PREUVE D'AUDIT
19 |
RÉSULTATS DE L'AUDIT
20 |
10
CONCLUSION DE L'AUDIT
21 |
11
Audit de certification – Audit Initial
• Audit phase 2
• L’Audit phase 2 est réalisée sur site, sur la base des éléments
vérifiés et informations collectées en phase 1. Un plan d’audit a déjà
été établi à la suite de la phase 1.
• Objectif: La confirmation que le client applique ses propres politique
de sécurité, ligne directrices et procédure, tout comme la
confirmation que l’organisation est conforme aux exigences de la
norme ISO/IEC 27001:2005
• L’audit est focalisé sur :
• L’analyse des risque de l’entreprise audité.
• Les documents exigé par le chapitre 4.3.1 de ISO/IEC
27001:2005
• Les objectifs et mesures selectionnés par l’entreprise (DdA)
ISMS Auditor/Lead Auditor Course - TÜV
23 |
Rheinland Group
• Audit phase 2
• Cet audit se focalise sur :
• La revue de l’efficacité du SMSI, la surveillance de
l’application des procédure.
• Les résultats des audits internes et revue de direction
• La responsabilité pour l’application des politiques de
sécurité.
• L’implémentation des mesures
• Et d’autre éléments pertinents…
12