Réalisation d’audits de conformité aux exigences relatives à l’établissement, à la mise en œuvre, au maintien et à l’amélioration continue d’un système de management de la sécurité de l’information dans le contexte de l’organisation, prévues par la norme technique ISO IEC 27001:2022 « Sécurité de l’information, cybersécurité et protection de la vie privée – Systèmes de management de la sécurité de l’information – Exigences ».

Type d’audits réalisés:

• Première (1ère) partie interne vis-à-vis de l’entreprise cliente.
• Deuxième (2e) partie externe au nom du fournisseur de l’entreprise cliente.
• Troisième (3rd) partie externe au nom des Organismes de Certification accrédités par les Organismes d’Accréditation.

Méthodologie appliquée:

• Les audits sont réalisés par des experts professionnels qui s’inspirent des lignes directrices pour les audits de systèmes de management UNI EN ISO 19011:2018 en utilisant des listes de contrôle spécifiques. À la fin de l’activité, un « rapport d’audit » est rédigé, daté, revu et approuvé conformément aux procédures du programme d’audit et distribué aux destinataires de l’entreprise cliente.