Cas pratique

Afin d’illustrer ce chapitre et la difficulté de l’exercice, il est proposé dans ce chapitre quelques exemples de non-conformités constatées lors des audits. Ces exemples sont tirés de cas réels observés, parfois bien tristement.

1. Les non-conformités inadmissibles

Absence d’analyse de risques

Il nous a été donné de constater l’absence de toute analyse de risque lors de la mise en place d’un système de gouvernance. Manque de ressources spécialisées nous a-t-on expliqué. Il est vrai que l’exercice est un peu spécifique, mais de là à n’en pas faire du tout !

Absence d’audit interne

L’organisme candidat n’a pas procédé à un audit interne, alors que c’était défini dans son programme d’audit. Il s’agit là d’une exigence de la norme, qui oblige la réalisation d’audits à intervalles réguliers. Dont les résultats doivent être pris en compte lors de la revue de direction.

Pas de prise en compte des exigences contractuelles

La communication étant des plus limitées entre les commerciaux et le RSSI, ce dernier n’a aucune vision des clauses acceptées par les commerciaux, en matière de disponibilité des solutions hébergées par exemple. C’est assez gênant dans la définition de mesures conformes à...

Pour consulter la suite, découvrez le livre suivant :
couv_DPSECISO.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Rappel des points clés