Audit & Evaluation
Nos experts ont la parole
11/03/2020 10:48:43

SECURITE DES SYSTEMES D'INFORMATION : ET SI VOUS DEVENIEZ AUDITEUR ?

La fiabilité d’une entreprise se juge aussi à la robustesse de ses systèmes d’information. En la matière, l’ISO 27001 dit comment s’organiser. On peut s’en faire certifier. Et si vous vous formiez pour devenir auditeur ?

Audit si g.png

Lorsque vous vous demandez si votre entreprise inspire confiance, ne limitez pas la question à la qualité de vos produits ou services, ni à votre réputation écologique, sociale ou éthique. Demandez-vous aussi si vous inspirez la confiance numérique.

En effet, une brèche dans vos systèmes d’information peut vous mettre en porte-à-faux vis-à-vis de vos clients, fournisseurs, et autres parties prenantes. On ne compte plus les cas de piratage informatique, d’entorses au RGPD (Règlement général sur la protection des données) ou de failles de cybersécurité ayant conduit à fragiliser une entreprise.

Le numérique suscite à la fois « une méfiance globale et la certitude de ne pouvoir faire sans » diagnostique Serge-Antoine Simasotchi, fondateur de Transform’IT et consultant-formateur pour AFNOR Compétences.

En l’espèce, la norme ISO/IEC 27001 donne le la. Les organismes désireux d’afficher qu’ils ont mise en place une politique d’amélioration continue de la sécurité de leurs systèmes d’information, pour rassurer leurs interlocuteurs, peuvent demander une certification sur cette base. Donc se faire auditer, soit par un auditeur en interne, soit par un organisme tiers indépendant. Vous pouvez vous-même être cet auditeur. Au préalable, il vous faut suivre une formation, comme celles que dispense AFNOR Compétences au sein de sa gamme « Audit confiance numérique ». Formations qui vous conduiront à un certificat d’auditeur, le sésame pour exercer.

Sécurité de l’information : un enjeu qui n’appartient pas qu’à la DSI

Avec AFNOR Compétences, vous pouvez d’abord devenir auditeur ISO 27001 en interne. Vous êtes déjà auditeur ICA sur d’autres référentiels et souhaitez élargir votre expertise à l’ISO 27001 ? AFNOR Compétences vous propose également une formation, de trois jours, éligible au CPF. Votre connaissance plus globale des problématiques d’entreprise, au-delà de la confiance numérique, est un plus. La cybersécurité n’est pas que de nature technique. Le management de la sécurité de l’information implique aujourd’hui d’aller au-delà des systèmes d’information.

« La sécurité se gère au quotidien, au-delà du seul royaume de la DSI. La confiance va dépendre de la capacité à comprendre les mécanismes modernes des échanges, à former et responsabiliser chacun, dans tous ses usages. »

Développer la confiance numérique suppose de sensibiliser, d’éduquer à la prudence l’ensemble des collaborateurs, qu’ils communiquent depuis leur poste de travail ou de leurs écrans domestiques, au bureau, à la maison, dans les transports… Et il revient à l’auditeur que vous êtes, ou que vous serez bientôt, d’observer comment l’organisme que vous auditez s’y est pris dans ce but. On attend donc de vous des qualités pour savoir recueillir, évaluer objectivement, rendre compte. Cela s’apprend !

Découvrez notre offre sur l'audit de la confiance numérique :
https://competences.afnor.org/gammes/audit-confiance-numerique 


Découvrez notre offre sur l'audit IRCA et  ICA : 
https://competences.afnor.org/gammes/audit-irca-et-ica


Serge-Antoine Simasotchi,
Consultant-formateur pour AFNOR Compétences.