Audit de certification

L’audit de certification est une démarche volontaire, parfois légèrement contrainte par le secteur d’activité, cela a déjà été mentionné.

1. Référentiels d’audit

Les référentiels d’audit sont le plus souvent des normes internationales, largement débattues par des experts internationaux. En règle générale, il faut compter cinq ans entre l’adoption d’un nouveau sujet de travail et la publication du standard international correspondant. On admettra qu’on laisse du temps au temps. Il existe également des référentiels de certification nationaux (HDS par exemple) qui ont le mérite de s’appuyer sur une certification internationale (ISO 27001 dans le cas d’HDS) et qui ont été également l’objet de débats assez larges.

Ces référentiels d’audits internationaux relèvent d’un consensus d’experts, avec des réunions, parfois fastidieuses, de résolutions de commentaires. Ce qui donne parfois aux textes un caractère un peu bancal, les compromis faisant que pour accepter un commentaire d’un état, il faut parfois intégrer un commentaire d’un autre. Devant être adaptés au plus grand nombre, ils demeurent néanmoins assez souples : si obligation est faite par exemple de gérer des risques, la démarche...

Pour consulter la suite, découvrez le livre suivant :
couv_DPSECISO.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Référentiels d’audit
Suivant
Profil type d’un auditeur