Nous identifions les écarts entre vos pratiques et normes actuelles
L’audit est un processus qui consiste à vérifier les pratiques actuelles par rapport aux normes établies, afin d’identifier les lacunes et de prendre les mesures qui s’imposent. Les audits peuvent être réalisés par des professionnels externes ou internes, en fonction des besoins de l’entreprise.
Objectifs de l’audit
Les objectifs de l’audit peuvent inclure, mais ne sont pas limités à :
- Vérifier que les systèmes sont capables de maintenir l'intégrité et la disponibilité des données et de contribuer à la réalisation des objectifs de l'organisation.
- Détecter ou prévenir les événements indésirables en veillant à ce que des contrôles internes appropriés soient en place.
- Identifier les écarts entre ce qui devrait être fait selon les normes et ce qui est fait
- Contrôler les performances des systèmes d'information automatisés dans une organisation
Nos services
Nos auditeurs experts suivent les lignes directrices énoncées dans le code d’éthique professionnelle de l’ISACA. Nous commençons par identifier et analyser les objectifs de votre entreprise afin de nous assurer que vos exigences en matière de sécurité sont alignées et fondées sur les risques. Nos audits basés sur les risques permettent d’optimiser les efforts sur les points sensibles.
Types d’audits réalisés :
- Audit de l'organisation de la sécurité de l'information
- Audit des processus commerciaux, opérationnels et informatiques
- Audit des applications Web
- Audit de l'architecture et de l'infrastructure informatiques
- Audit de configuration
- Compliance audits (ISO/IEC 27001-2, CoBiT, PCI-DSS, HIPAA, NIST, etc.)
- Examen du code de l'application
Notre audit basé sur le risque utilise une méthodologie basée sur les normes, les lignes directrices et les meilleures pratiques de l’ISACA. Le schéma ci-dessus montre les différentes étapes utilisées par nos auditeurs pour mener à bien les projets d’audit des systèmes d’information. Ces étapes sont adaptées en fonction des exigences de sécurité définies par nos clients.
Les outils d’audit utilisés par les auditeurs certifiés CAPTOSEC sont les suivants :
- les questionnaires
- les entretiens
- Matrice de commandes
- les normes
- Cadres de travail
- Logiciels spécifiques
- Charte d’audit
- Planification de l’audit
- Recommandations
- d’actions correctives
- Rapport de vérification
- Preuves collectées
FR 
EN