Audit interne ISO 27001 / HDS

Un audit interne ISO 27001 est une évaluation systématique de la conformité d’un Système de Management de la Sécurité de l’Information (SMSI) aux exigences de la norme ISO 27001. Voici les principales étapes du déroulement d’un audit interne ISO 27001 :

1. Planification de l’audit
L’audit commence par la planification, où l’auditeur et l’organisation déterminent les objectifs, la portée et les critères de l’audit. Un plan d’audit détaillé est élaboré, incluant les dates, les lieux, les départements concernés et les documents nécessaires.

2. Revue documentaire
L’auditeur examine la documentation du SMSI, y compris la politique de sécurité, les procédures, les enregistrements et les rapports précédents. Cette revue permet de comprendre les processus en place et d’identifier les points à vérifier pendant l’audit.

3. Réalisation de l’audit
L’audit sur le terrain implique des entretiens avec le personnel, l’observation des activités et la vérification des documents. L’auditeur évalue la conformité des pratiques de l’organisation aux exigences de l’ISO 27001 et identifie les non-conformités potentielles. A la fin de l’audit sur site, des conclusions à chaud sont présentées à l’audité.

4. Rapport d’audit
À la fin de l’audit, l’auditeur rédige un rapport détaillant les constatations, incluant les conformités, les non-conformités, et les opportunités d’amélioration.

5. Suivi de l’audit (optionnel)
Un suivi est effectué pour vérifier que les actions correctives ont été mises en œuvre et qu’elles ont corrigé les non-conformités de manière adéquate. Un audit de suivi peut être nécessaire pour confirmer la résolution des problèmes.