Audit de certification
Nous pouvons conduire un audit de préparation, assurer un audit de certification ou réaliser un audit de suivi.
L’audit de préparation permet de connaitre précisément l’état des exigences requises pour lancer un plan d’actions d’amélioration. Il se réalise en général avant de lancer une certification.
L’audit de certification consiste à contrôler et vérifier les exigences de la norme. La certification se déroule de manière coordonnée avec l’organisme accrédité.
L’audit de suivi est une obligation liée à un audit de certification. Il s’agit de contrôler régulièrement la présence et le déroulement du plan d’actions de mise en conformité.
Activités prises en charge
- Audit de l'organisation de la sécurité du système d'information (gouvernance, architecture, supervision).
- Audit des prestations externalisées (sécurité des prestations externalisées, sourcing de prestation liées à la sécurité).
- Audit des infrastructures.
- Audit du Système de Management de la Sécurité de l'Information (SMSI).
- Audit des exigences du régulateur.
- Audit de la continuité d'activité (PCA, PCI et PCS).
- Audit des risques transverses.
Nous prenons actuellement en charge la certification ISO27001.
Nous sommes membre du réseau PECB (pecb.com), un organisme de certification des personnes accrédité par l’IAS conformément à la norme ISO/IEC 17024 (Exigences générales pour les organismes de certification procédant à la certification de personnes). PECB est aussi un organisme de certification des systèmes de management accrédité par l’IAS conformément à la norme ISO/IEC 17021 (Exigences pour les organismes procédant à l’audit et à la certification des systèmes de management). PECB gère les certifications directement avec eCyberProtect.fr.
Notre prestation est de nature à vous intéresser dans le cadre de vos défis actuels, nous vous recontacterons dès réception du formulaire ci-dessous.