17/11/09 (Audit) : Audit ISO 27001 d'un GIE Informatique partenaire de groupes de protection sociale

IACOLARE Vincent
afnorcertificationSynertal (auditeur F. Lorek) a été missionné par Afnor Certification pour réaliser un audit ISO 27001 d'un GIE Informatique fournissant des prestations informatiques dédiées aux groupes de protection sociale.
Cette deuxième partie de l'évaluation d'une durée de trois jours a permis de couvrir spécifiquement l'activité de gestion des vulnérabilités techniques (ISO 27001 A.12.6.1).
Une grande partie des activités mises en oeuvre sur cette thématique ont été vues sur un des sites de production au sein de cette structure.

Particulièrement apprécié par le RSSI, demandeur de l'audit et des audités, la capacité de l'auditeur à tenir compte dans une vision intégrée des différentes composantes de leur système de management déjà certifié ISO 9001 et ISO 27001 et en cours de certification ISO 20000.
En ce sens, plusieurs recommandations ont été formulées sur les axes d'amélioration du système de management de la sécurité de l'information.