AUDIT ORGANISATIONNEL
CYBER

Le but de cet audit est de vérifier l’organisation sécurité de la société en se basant sur la norme ISO 27001.

Les points suivants seront audités :

  • Politique de sécurité de l’information ;

  • Organisation de la sécurité de l’information ;

  • Sécurité des ressources humaines ;

  • Gestion des actifs ;

  • Contrôle d’accès ;

  • Cryptographie ;

  • Sécurité physique et environnementale ;

  • Matériels ;

  • Sécurité liée à l’exploitation ;

  • Sécurité des communications ;

  • Acquisition, développement et maintenance des SI ;

  • Relation avec les fournisseurs ;

  • Gestion des incidents liées à la sécurité de l’information ;

  • Gestion de la continuité d'activité ;

  • Conformité.

Complément pour un audit HDS "Hébergement de Données de Santé :

  • Complément basé sur les exigences du référentiel de certification HDS :

  • norme ISO 27001 « système de gestion de la sécurité des systèmes d’information »

  • norme ISO 20000. « système de gestion de la qualité des services »

  • Exigences relatives à la protection des données de santé à caractère personnel

  • Exigences complémentaires spécifiques à la certification HDS

audit orga cyber_edited.jpg

Déroulement

Comme livrable, vous aurez un dossier d’audit comprenant notre diagnostic sur la maturité de votre organisation sous la forme de SWOT (forces et faiblesses internes ou externes).

Le rapport contient également nos préconisations associées sous le forme de plans d'actions "Quickwin", sous 6 mois, sous un an.

 

Un déroulé type de l'audit est le suivant :

  • Semaine n-1 : Prise en compte de l'environnement (récupération documentation et analyse)

  • Semaine n : Journée(s) d'audit à deux consultants (pour interview des différents acteurs clés de la société)

  • Semaine n+1 : Remise du rapport d'audit et présentation

2

Prérequis

Interlocuteurs connaissant bien leur SI (chef de projets informatique) et le métier (chef de projet MOA ou représentant métier)

3

Méthodologie

Pour comprendre les exigences ISO 27001, nous avons synthétisé la liste des exigences vues lors d'un audit "Exigences ISO27001"

 

Pour comprendre l'environnement de l'audit, nous demandons au responsable du projet client de récolter les informations suivantes "Informations à fournir pour audit ISO27001"

Tarification

4 500€ H.T.

6 750€ H.T.

9 000€ H.T.

9 000€ H.T.

Audit 27001 : PME industrielle de 100 personnes

Audit 27001 : Fédération Sportive Nationale

Audit 27001 : Société de gestion immobilière

Audit 27001 et HDS : Hébergeur informatique.