Sécurité et efficacité de la gestion de l’information
Selon le règlement du Conseil des Ministres du 12 avril 2012 et la norme ISO 27001, l’audit de conformité est un élément clé pour garantir la sécurité et l’efficacité de la gestion de l’information.
Le périmètre de l’audit comprend une analyse de la conformité aux Cadres Nationaux d’Interopérabilité (KRI) et aux exigences minimales pour les registres publics et l’échange d’informations sous forme électronique. Nous évaluons de manière approfondie la conformité aux réglementations et vérifions si les systèmes téléinformatiques répondent aux normes spécifiées.
L’audit comprend également une analyse de la conformité à la norme ISO 27001, en se concentrant sur les aspects de la gestion de la sécurité de l’information. Nous évaluons si l’organisation dispose de politiques, procédures et mécanismes de sécurité appropriés, et si elle répond aux exigences de la norme en matière de protection de l’information.
Les étapes de l’audit incluent :
- planification et préparation
- analyse de la documentation
- inspections sur site et entretiens
- interprétation des résultats et reporting.