Un AUDIT se déroulant en 3 étapes :

– Phase de préparation à l’audit,

– Audit de l’organisation,

– Application des recommandations et contrôle.

À s’assurer que les politiques et procédures de sécurité pour assurer le maintien en conditions opérationnelles et de sécurité d’une application ou de tout ou partie du système d’information, sont conformes au besoin de sécurité de l’organisme audité, à l’état de l’art ou aux normes en vigueur.

Toute entreprise souhaitant disposer d’un audit précis de son système d’information, et de sa bonne correspondance avec l’évolution continue des besoins de son organisation,

Selon une méthodologie en 3 phases :

• ANALYSE DOCUMENTAIRE – Principalement depuis les locaux de Cylresc, les auditeurs réalisent une analyse documentaire des documents fournis par le client pour identifier les vulnérabilités potentielles et préparerl’audit sur site,
• ANALYSE SUR SITE – Réalisations de plusieurs entretiens sur site pour vérifier la bonne application des directives identifiées durant la phase documentaire, identifier les éventuelles non-conformités dans la mise en œuvre opérationnelle des mesures de sécurité. Remise des compte-rendus d’entretiens au client
• REMISE DES LIVRABLES & PRÉSENTATION DES RÉSULTATS – Formalisation des constats de non-conformités, recommandations pour la réduction des risques induits par ces non-conformités et proposition d’un plan d’actions au client pour leur mise en œuvre.