Cyberday.ai
Commencez
Login
Thèmes
ISO 27001
NIS2
Pour commencer
Gestion du cadre
Sécurité des produits
Paramètres et avancées
Essai et abonnement
Gestion des utilisateurs
Communauté
Documentation
Lignes directrices pour le personnel
Reporting
Gestion des tâches
GDPR
Audit interne
Sécurité du personnel
Gestion des risques
Travailler en partenariat
Amélioration continue
Collaboration d'équipe
Afficher tous les thèmes
Webinars
ISO 27001 : Élaborer un plan de cybersécurité qui vous mette en conformité
Revue mensuelle de mai pour les administrateurs de Cyberday (5/2024)
Afficher tous les webinaires
Vidéos
Documentation sur les actifs
Améliorer en permanence votre SMSI
Cyberday introduction générale
ISO 27001 et les fondamentaux de l'audit de certification
ISO 27001 et sensibilisation du personnel
ISO 27001 et la gestion des risques
Introduction à l'ISO 27001
Introduction au NIS2
Voir toutes les vidéos
Aide
Documentation
Pour les administrateurs
Pour les partenaires
Frameworks
Gestion des lignes directrices
Autres caractéristiques
Reporting
Mise en place et intégrations
Gestion des tâches
Gestion des utilisateurs
Afficher toutes les aides
Blogs
6 façons d'évaluer l'efficacité du travail de sécurité
Contrôle d'accès et MFA (NIS2 21.2) : Construire une base solide avec les meilleures pratiques de l'ISO 27001
Comprendre les bases de la sécurité des RH pour la conformité ISO 27001 et NIS2
Élaborez vos mesures NIS2 pour la continuité des activités et les sauvegardes avec ISO 27001
Meilleures pratiques de la norme ISO 27001 pour l'acquisition et le développement de systèmes sécurisés : Créez vos mesures NIS2
Afficher tous les blogs
Bibliothèque de contenu
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Accueil de l'Académie
Aide
Comment utiliser la fonction d'audit (interne)

Comment utiliser la fonction d'audit (interne)

Un processus d'audit est en général un processus d'examen visant à garantir que le SMSI de l'organisation est conforme aux exigences d'un cadre spécifique, tel que le cadre ISO 27001. Toutefois, avant qu'un organisme ne s'oriente vers un audit de certification, un audit interne a généralement lieu. L'audit interne aide l'organisation à superviser la situation actuelle de la mise en œuvre des contrôles d'un cadre spécifique et à trouver des non-conformités potentielles, qui doivent être traitées avant l'audit de certification. Les améliorations potentielles constatées lors d'un audit interne ou d'un audit de certification aideront l'organisation à améliorer en permanence son propre SMSI.

Quand faut-il procéder à un audit (interne) sur Cyberday?

Un audit (interne) est un outil efficace pour vérifier le niveau de conformité actuel de l'organisation. L'utilisation de cet outil dans Cyberday est une étape importante, après qu'au moins certains des contrôles (qui seront audités) ont été entièrement mis en œuvre. Les résultats seront documentés directement dans Cyberday et pourront être utilisés comme base pour d'autres améliorations.

Comment créer un calendrier d'audit interne dans Cyberday?

Où trouver cette vue : Tableau de bord -> Thème : gestion des risques et leadership -> Documentation -> Audits

Si vous souhaitez créer un calendrier d'audit, allez dans le tableau de bord de l'organisation à l'adresse Cyberday et ouvrez le thème"Gestion des risques et leadership" dans la liste des thèmes. Une fois le thème ouvert, vous trouverez la case"Documentation" sur le côté droit. Ouvrez le lien"Audits" pour voir le calendrier d'audit.

La liste des audits comprend tous les audits réalisés et programmés. Si vous souhaitez planifier un nouvel audit, ajoutez un nouvel audit en cliquant sur le bouton situé dans le coin supérieur droit. Un nouvel audit sera ajouté à la liste. Ouvrez le nouvel audit, définissez un propriétaire, un nom et le statut "planifié" dans le menu déroulant (si vous souhaitez simplement le planifier). Sélectionnez la date et l'heure auxquelles l'audit doit être effectué dans la carte d'audit.

Voici un exemple de liste d'audits. Vous pouvez en ajouter de nouveaux en cliquant sur le bouton "Ajouter un audit".

Comment définir l'étendue d'un audit dans Cyberday?

Une fois que vous avez créé l'audit dans votre liste et ouvert la fiche d'audit, vous pouvez en définir l'étendue en répondant à la première question. Les sélections de la première question sont nécessaires pour créer le "rapport d'avancement de l'audit", qui est la troisième question de la carte. Vous pouvez examiner le contenu de votre propre SMSI du point de vue d'un cadre spécifique ou d'une section connexe du système de gestion, telle que la "gestion des incidents" ou la "gestion des ensembles de données". Si vous sélectionnez un cadre spécifique, vous pouvez également sélectionner des sections spécifiques, de sorte que vous n'avez pas besoin d'auditer l'ensemble du cadre en une seule fois, mais plutôt de le diviser en sections plus petites avec des créneaux de temps plus réalisables. De nombreux cadres prévoient, par exemple, que l'ensemble du cadre doit faire l'objet d'audits internes tous les trois ans.

Comment réaliser un audit interne ?

Pour réaliser l'audit, il faut aller sur la carte d'audit à partir de la liste des audits et sélectionner "Créer un rapport d'avancement de l'audit" sous la question trois. Attention : Vous devez remplir les champs d'application et autres à la question 1 avant de passer à cette étape.

Le rapport d'avancement de l'audit s'ouvre et vous pouvez effectuer les étapes suivantes :

  • Vérifier les tâches énumérées dans le rapport sur l'état d'avancement de l'audit
  • Documenter toutes les non-conformités observées ou les observations pour chaque exigence, puis "Marquer comme revu".
Sur la gauche, vous pouvez voir les tâches qui sont vérifiées pendant l'audit. Sur la droite, vous pouvez ajouter des non-conformités et marquer la section comme revue une fois que tout a été entièrement vérifié.

L'auditeur peut vérifier à partir de la liste si toutes les informations sont toujours à jour (c'est-à-dire les personnes responsables, toutes les actions sont-elles réellement effectuées, les tâches sont-elles revues, les descriptions sont-elles à jour, etc.) Pendant l'audit, notez tout ce qui ne correspond pas ou qui est erroné en tant que non-conformité, afin de pouvoir l'améliorer après l'audit.

Pour les non-conformités, notez tous les détails nécessaires dans le nouvel onglet qui s'ouvre lorsque vous cliquez sur "ajouter une nouvelle non-conformité" et, si possible, des idées d'amélioration potentielles. Les non-conformités doivent être corrigées pour pouvoir terminer l'audit.

Après avoir sélectionné "ajouter une nouvelle non-conformité", une nouvelle fenêtre s'ouvre. Sélectionnez le type de base de la non-conformité. Une nouvelle fenêtre s'ouvre, dans laquelle vous pouvez fournir plus de détails.
Cette fenêtre s'ouvrira dans un second temps pour permettre de compléter les informations relatives à la non-conformité. Cliquez sur "terminé" après avoir fourni tous les détails nécessaires.

Dans la carte d'audit, à partir de la liste des audits, vous trouverez une vue d'ensemble de toutes les non-conformités trouvées dans la section deux. Vous pouvez également ajouter des non-conformités directement à partir de là ou ajouter des résultats positifs et d'autres résultats de l'audit. Plus tard, vous devrez planifier et relier les améliorations(section quatre) afin de pouvoir terminer l'audit. Vous pouvez clôturer l'audit une fois que toutes les améliorations ont été présentées à l'auditeur et que les actions correctives ont été "acceptées" par l'auditeur.

Comment créer le rapport d'audit final ?

Une fois que vous avez terminé toutes les étapes énumérées ci-dessus, que vous avez marqué les sections de la carte d'audit comme étant terminées et que vous avez cliqué sur "Rapport d'avancement finlandais", vous pouvez terminer l'audit et créer un document unique à partir de la carte d'audit. Il vous suffit de vous rendre sur la carte d'audit et d'ouvrir le menu déroulant en cliquant sur les trois points situés sur le côté droit à côté du titre. Sélectionnez"Voir le rapport" pour ouvrir le rapport.

Le document du rapport d'audit interne peut se présenter comme suit :

Le rapport sur l'état d'avancement de l'audit peut également être consulté ultérieurement dans la section consacrée aux rapports sur le site Cyberday . Il est utile pour montrer les progrès réalisés, mais plutôt pour les auditeurs que pour les audités.

Questions et commentaires

Vous avez d'autres questions, vous avez besoin d'un autre article d'aide ou vous souhaitez nous faire part de vos commentaires ? Contactez notre équipe à l'adresse team@cyberday.ai ou en utilisant la boîte de dialogue située dans le coin inférieur droit.

Contenu

Partager l'article

Autres contenus similaires de Academy

Articles d'aide

Comment utiliser la fonction d'audit (interne)
Comment utiliser la fonction de mesure
Gestion des incidents : Extension de la notification des incidents de sécurité par les employés grâce au guide
Lier des fichiers SharePoint existants à votre contenu Cyberday
Travail multilingue en Cyberday
Personnaliser le menu en épinglant des éléments
Affichage, réponses et notifications dans la Communauté
Création d'un logo personnalisé pour votre organisation
Utilisation des rapports de "déclaration de sécurité
Utilisation des rapports de conformité
Quel type de journalisation est disponible concernant les changements dans votre compte Cyberday ?
Quels sont les types de notifications disponibles ?

S'abonner à l'Académie aujourd'hui

Améliorez vos connaissances grâce à un accès exclusif aux webinaires hebdomadaires, aux cours vidéo, aux articles d'aide et aux blogs.

Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Thèmes
Audit interne
Collaboration d'équipe
Sécurité du personnel
ISO 27001
Gestion du cadre
Afficher tous
Webinars
ISO 27001 : Élaborer un plan de cybersécurité qui vous mette en conformité
Revue mensuelle de mai pour les administrateurs de Cyberday (5/2024)
Afficher tous
Vidéos
Introduction à l'ISO 27001
Introduction au NIS2
ISO 27001 et les fondamentaux de l'audit de certification
Documentation sur les actifs
ISO 27001 et sensibilisation du personnel
Afficher tous
Aide
Documentation
Pour les partenaires
Autres caractéristiques
Reporting
Gestion des lignes directrices
Afficher tous
Blogs
6 façons d'évaluer l'efficacité du travail de sécurité
Contrôle d'accès et MFA (NIS2 21.2) : Construire une base solide avec les meilleures pratiques de l'ISO 27001
Comprendre les bases de la sécurité des RH pour la conformité ISO 27001 et NIS2
Élaborez vos mesures NIS2 pour la continuité des activités et les sauvegardes avec ISO 27001
Meilleures pratiques de la norme ISO 27001 pour l'acquisition et le développement de systèmes sécurisés : Créez vos mesures NIS2
Afficher tous
Bibliothèque de contenu
Bibliothèque de contenu ouverteLaboratoires
Kiitos ! Nous avons déjà fait le tour de la question, mais nous n'avons pas réussi à nous en sortir.
Vous ne pouvez pas vous tromper. Voit olla yhteydessä tiimi@tietosuojamalli.fi.