15 audits seconde-partie de sécurité de l'information (de type iso 27001 combiné aux exigences RGPD et contractuelles) pour une profession réglementée, mobilisant trois auditeurs-experts Synertal
Quand la sécurité mobilise tous les acteurs de la chaîne
Parce qu'en matière de sécurité de l'information, la sécurité de l'édifice repose sur la résistance du maillon le plus faible, la direction de la d'information de cette profession réglementée mobilise Synertal pour les audits de prestataires et sous-traitants intervenant dans la chaîne de production.
Hébergeurs de données, prestataire de sauvegarde, opérateur réseau, infogéreur, prestataire de saisie, centre d'appel, gestionnaire de base de données... tous ont été audités.
Des audits appréciés et performants
Objectif, réalisé un audit sur site d'une demi-journée afin de préserver la charge des audités et le coût direct et indirect des audits.
Comment ? Un travail préparatoire entre le commanditaire et l'auditeur Synertal permet d'établir une matrice d'audit reprenant les points clés et significatifs normatif et contractuel. Un plan d'audit ciblé, adapté et sur mesure est transmis à l'audité. Un échange préalable hors site (courriel et téléphonique) permet de s'assurer que l'audité a bien perçu les tenants, les aboutissants et le plan de l'audit. Le PV de cloture réalisé en temps réel en fin de séance fait état de tous les constats observés.
Les évaluations d'audit réalisées en fin d'audit tant par les audités que le commanditaire font état d'un taux de satisfaction de plus de 95 % (préparation, durée, compétences, conclusions)
