We identify gaps between your current practices and standards
L’audit est un processus qui consiste à vérifier les pratiques actuelles par rapport aux normes établies, afin d’identifier les lacunes et de prendre les mesures qui s’imposent. Les audits peuvent être réalisés par des professionnels externes ou internes, en fonction des besoins de l’entreprise.
Objectifs de l’audit
Les objectifs de l’audit peuvent inclure, mais ne sont pas limités à :
- Check that the systems are capable of maintaining the integrity and availability of data and contributing to the achievement of the organisation's objectives.
- Detect or prevent undesirable events by ensuring that appropriate internal controls are in place.
- Identify discrepancies between what should be done according to standards and what is done
- Monitoring the performance of automated information systems within an organisation
Our Services
Nos auditeurs experts suivent les lignes directrices énoncées dans le code d’éthique professionnelle de l’ISACA. Nous commençons par identifier et analyser les objectifs de votre entreprise afin de nous assurer que vos exigences en matière de sécurité sont alignées et fondées sur les risques. Nos audits basés sur les risques permettent d’optimiser les efforts sur les points sensibles.
Types d’audits réalisés :
- Audit of the information security organisation
- Audit of commercial, operational and IT processes
- Audit of Web applications
- Audit of IT architecture and infrastructure
- Configuration audit
- Compliance audits (ISO/IEC 27001-2, CoBiT, PCI-DSS, HIPAA, NIST, etc.)
- Review of the application code
Notre audit basé sur le risque utilise une méthodologie basée sur les normes, les lignes directrices et les meilleures pratiques de l’ISACA. Le schéma ci-dessus montre les différentes étapes utilisées par nos auditeurs pour mener à bien les projets d’audit des systèmes d’information. Ces étapes sont adaptées en fonction des exigences de sécurité définies par nos clients.
Les outils d’audit utilisés par les auditeurs certifiés CAPTOSEC sont les suivants :
- questionnaires
- interviews
- Matrice de commandes
- standards
- Frameworks
- Specific software
- Charte d’audit
- Planification de l’audit
- Recommendations
- d’actions correctives
- Audit report
- Evidence collected
EN 
FR