Pourquoi faire des audits ?

1. Audit de conformité réglementaire

L’audit de conformité réglementaire a tout naturellement pour objectif de démontrer, directement ou indirectement, la conformité à une réglementation.

Il peut être mandaté par l’organisme lui-même. C’est le cas de la conformité SecNumCloud, ou 27701 par exemple, où l’on se positionne dans un schéma entièrement volontaire. À date, il n’y a pas d’obligation qui pèse sur un organisme le contraignant à ces référentiels. Une certification SecNumCloud peut être perçue comme valorisant une offre, comme une manière d’adresser des marchés contraints. En ce sens, la mise en conformité avec le référentiel peut s’avérer valorisante, mais elle n’est pas contrainte.

De manière plus indirecte, la conformité au standard ISO 27701 peut se révéler être un excellent choix pour démontrer une conformité à la réglementation RGPD, qui elle est obligatoire. Mais la réglementation ne contraint pas (encore) la qualification.

La certification HDS est une démarche également volontaire, quoiqu’un peu contrainte. Il n’est pas fait obligation aux hébergeurs de démontrer leur conformité à la réglementation, mais s’ils ne se mettent pas en conformité...

Pour consulter la suite, découvrez le livre suivant :
couv_DPSECISO.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Introduction
Suivant
Référentiels d’audit