Quentin Nichini
Quentin Nichini

Audits internes

Assurez la conformité et l’efficacité de votre SMSI grâce à des audits internes structurés

La sécurité de l’information étant une priorité stratégique dans le contexte actuel, les audits internes jouent un rôle clé pour garantir la conformité et l’efficacité de votre Système de Management de la Sécurité de l’Information (SMSI).
Que ce soit pour répondre aux exigences de normes comme ISO 27001, de certifications spécifiques telles que HDS (Hébergement de Données de Santé), ou pour satisfaire les obligations réglementaires comme DORA (Digital Operational Resilience Act) ou NIS2 (Network and Information Security), mes prestations d’audit interne vous aident à évaluer votre système, identifier les écarts et renforcer vos processus.

En tant que Lead Auditor 27001, je propose une approche rigoureuse et indépendante pour garantir la performance et la conformité de votre SMSI tout en assurant l’amélioration continue.

Missions principales :

  • Audits internes suivant le ou les référentiels souhaités :
      • Évaluation de la conformité de votre SMSI aux exigences de l’ISO 27001.
      • Contrôle des mesures de sécurité mises en œuvre pour les actifs critiques.
      • Analyse de l’efficacité de vos processus liés à la gestion des risques.
  • Audits thématiques et spécifiques au SMSI :
      • Focus sur des domaines critiques comme la gestion des accès, la classification des informations ou la gestion des incidents.
      • Vérification de la mise en œuvre des plans d’amélioration continue.
      • Réalisation d’audits ciblés sur des systèmes, processus ou services spécifiques.

Types de livrables :

  • Rapport d’audit structuré et conforme aux normes:
      • Évaluation des écarts (mineurs et majeurs) par rapport aux exigences normatives.
      • Recommandations concrètes et priorisées.
      • Résultats détaillés des contrôles effectués.
  • Plan d’actions correctives et préventives :
      • Actions détaillées pour résoudre les non-conformités.
      • Propositions pour renforcer les points de contrôle.
  • Documentation d’accompagnement
      • Preuves et supports pour vos audits de certification.
      • Outils pour renforcer vos processus internes (checklists, guides, etc.).
  • Restitution et sensibilisation:
      • Présentation des résultats aux parties prenantes (dirigeants, RSSI, équipes opérationnelles).
      • Formation ou sensibilisation sur les points d’amélioration identifiés.

Méthodologie d'Accompagnement

1. Préparation de l’audit

  • Définition des objectifs, du périmètre et des critères d’audit.
  • Élaboration d’un plan d’audit structuré et adapté à vos besoins.

2. Collecte des informations

  • Revue documentaire (PSSI, gestion des risques, procédures, etc.).
  • Entretiens avec les parties prenantes et collecte des preuves.

3. Évaluation et analyse

  • Vérification des processus et contrôles en place.
  • Identification des non-conformités et des points d’amélioration.

4. Restitution et recommandations

  • Rédaction d’un rapport clair et détaillé.
  • Priorisation des recommandations pour une mise en œuvre efficace.

5. Suivi post-audit

  • Accompagnement dans la résolution des non-conformités.
  • Évaluation des progrès et préparation aux audits externes.

Société

A propos

Portfolio

Blog

Contact

Mentions légales

Politique de confidentialité

© 2024 - 2025 Quentin Nichini. Tous droits réservés

Linkedin