Cette société de conseil en gestion opérationnelle des entreprises, basée en région parisienne, est certifiée iso 9001 et iso 27001 depuis plusieurs années et souhaite réaliser un audit interne indépendant de conformité, en sécurité de l’information.
L’occasion aussi de proposer des améliorations et optimisation du système de management. Deux jours d’audit sur site ont été réalisés les 2,3/07/2025 pour analyser le système de management et sa mise en œuvre sur les activités de :
– Conseil en Management & Conception-Vente de Logiciels de Gestion (1,5j).
– Prise en charge de procès liés aux déclarations d’accidents du travail et/ou arrêts maladie (0,5j).
Tenant comptes des constats des audits interne et conformité et de certification, l’audit des différents thèmes a été ajustées pour une performance maximale de l’audit.
Les principales pistes de progrès identifiées ont donner lieu à une présentation sur-mesure de bonnes pratiques, à savoir :
- Analyse des enjeux-exigences des parties intéressées (voir présentation standard)
- Arbre d’alignement stratégique (voir présentation standard)
- Management intégré des risques (voir présentation standard)
- Pilotage et reporting du système de management de la sécurité de l’information (voir présentation standard)