
AUDIT ORGANISATIONNEL
CYBER
Le but de cet audit est de vérifier l’organisation sécurité de la société en se basant sur la norme ISO 27001.
Les points suivants seront audités :
-
Politique de sécurité de l’information ;
-
Organisation de la sécurité de l’information ;
-
Sécurité des ressources humaines ;
-
Gestion des actifs ;
-
Contrôle d’accès ;
-
Cryptographie ;
-
Sécurité physique et environnementale ;
-
Matériels ;
-
Sécurité liée à l’exploitation ;
-
Sécurité des communications ;
-
Acquisition, développement et maintenance des SI ;
-
Relation avec les fournisseurs ;
-
Gestion des incidents liées à la sécurité de l’information ;
-
Gestion de la continuité d'activité ;
-
Conformité.
Complément pour un audit HDS "Hébergement de Données de Santé :
-
Complément basé sur les exigences du référentiel de certification HDS :
-
norme ISO 27001 « système de gestion de la sécurité des systèmes d’information »
-
norme ISO 20000. « système de gestion de la qualité des services »
-
Exigences relatives à la protection des données de santé à caractère personnel
-
Exigences complémentaires spécifiques à la certification HDS

1
Déroulement
Comme livrable, vous aurez un dossier d’audit comprenant notre diagnostic sur la maturité de votre organisation sous la forme de SWOT (forces et faiblesses internes ou externes).
Le rapport contient également nos préconisations associées sous le forme de plans d'actions "Quickwin", sous 6 mois, sous un an.
Un déroulé type de l'audit est le suivant :
-
Semaine n-1 : Prise en compte de l'environnement (récupération documentation et analyse)
-
Semaine n : Journée(s) d'audit à deux consultants (pour interview des différents acteurs clés de la société)
-
Semaine n+1 : Remise du rapport d'audit et présentation
2
Prérequis
Interlocuteurs connaissant bien leur SI (chef de projets informatique) et le métier (chef de projet MOA ou représentant métier)