HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
 Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Services > Préparation à l'audit de certification, ou pré-audit
Recherche :  
 English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Veille en vulnérabilités
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication 		  
o Newsletter HSC
o Revue de presse
o Communiqués de presse
o Publications
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Préparation à l'audit de certification, ou pré-audit  
Services
Voir aussi...
o Accompagnement à la mise en conformité ISO 27001
o Etat des lieux ISO 27001
o Présentation générale de nos prestations ISO 27001
o Code d'éthique et de déontologie HSC

Objectif de la prestation

Préparer le client à l'audit de certification. Pour cela, les consultants HSC utilisent exactement la même démarche et les mêmes méthodes que les auditeurs de certification. Cette prestation est un audit de certification à blanc.

Dans quel cas choisir cette prestation

Vous avez mis en place un Système de Management de la Sécurité de l'Information et vous voulez vérifier que vous êtes vraiment prêt avant de faire venir les auditeurs de certification.

Résultat de la prestation

Nous vous livrons deux rapports :

  • Un rapport d'audit reprenant tous les écarts constatés et les actions correctives/préventives proposées par l'audité. Ce rapport peut être intégré par le client dans son SMSI comme rapport d'audit interne externalisé.
  • Un rapport de conseil donnant toutes les recommandations à prendre en compte avant de faire venir les auditeurs de certifications.

Description détaillée

Les consultants procèdent à l'audit du SMSI dans les mêmes conditions que dans une certification. En conséquence, ils utilisent la démarche ISO 19011 qui impose deux phases bien définies :

  • Phase 1 : Revue de documentation
  • Phase 2 : Audit principal

Phase 1 : Revue de documentation

Lors de cette revue, les consultants HSC passent en revue la documentation du SMSI, conformément au point 4.3.1 de la norme ISO 27001. Une attention particulière est portée sur les documents suivants :

  • Politique du SMSI
  • Périmètre du SMSI
  • Déclaration d'applicabilité (SoA)
  • Procédure de gestion des risques
  • Rapport d'analyse de risques
  • Plan de traitements des risques
  • Etc.

Phase 2 : Audit principal

Les consultants HSC auditent tous les points de la norme ISO 27001 tels qu'ils sont implémentés chez le client. L'objectif est de vérifier la conformité de la pratique par rapport à la documentation.

Dernière modification le 5 février 2009 à 15:58:13 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2010 Hervé Schauer Consultants