Audit organisationnel

L’objectif cet audit est de mesurer la maturité de l’organisation de la sécurité des systèmes d’information sur la base de référentiels techniques et réglementaires à l’état de l’art et en accord avec les réglementations et méthodes applicables dans le domaine d’activité du client (santé, industriel, banque, hébergement, etc.). Cet audit permet avec un regard extérieur d’identifier les écarts présentant les vulnérabilités majeures du système audité.

La mission d’audit de maturité a pour objectif de vérifier tous les éléments traitant l’information vis-à-vis de la sécurité de celle-ci. L’audit se fait sur les référentiels choisis en fonction des contraintes de l’organisme ou par défaut à l’aide des normes ISO 27001 et 27002 ainsi que des bonnes pratiques et des recommandations fournies par l’ANSSI. Le but est de mettre en évidence les axes d’amélioration de l’organisation autour de la sécurité afin de protéger l’intégrité, la confidentialité et la disponibilité des informations et services traités par le système d’information.

A l’inverse des audits plus techniques, la réalisation d’un audit organisationnel permet de prendre un peu de hauteur sur la gestion de la sécurité et de parcourir l’ensemble des mesures de sécurité en place que ce soit d’un point de vue organisationnel ou techniques. Ce type d’audit s’adresse aux organismes souhaitant disposer d’une vision globale de leur sécurité sur l’ensemble ou partie de leur système d’information. La réalisation d’un audit organisationnel est conseillée dans une démarche d’amélioration de la sécurité. Il permet d’évaluer son niveau de maturité, d’identifier ses points forts et les axes de progrès prioritaires pour passer à un niveau supérieur.

L’état des lieux de maturité débute par une présentation de la démarche aux parties prenantes. Une phase d’analyse documentaire permet de relever les premières constations, elle se poursuit par la réalisation d’entretiens sur site avec les différents acteurs de la sécurité technique, organisationnelle et physique. À l’issue de ses missions d’audit de maturité, Digitemis délivre un rapport d’expertise final avec des constats d’audit et des indicateurs précis, puis des recommandations d’amélioration.

Accompagnement complémentaire