12. En quoi consiste l’audit blanc ISO 27001 ?

12. En quoi consiste l’audit blanc IS0 27001 ?

L’obtention de la certification ISO 27001 est un point de mire évident pour toute entreprise qui s’est engagée dans cette démarche d’amélioration continue de la sécurité de l’information.

L’audit à blanc permet de se préparer à l’audit du certificateur. Cet audit de répétition se déroule donc dans des conditions similaires, et permet de vérifier par l’expérience le degré de préparation de l’entreprise en matière de sécurité de l’information.

Lors de l’audit à blanc, le regard extérieur de l’intervenant se pose sans concession sur les enjeux incontournables. À cette occasion, les équipes sont préparées aux requêtes potentielles du certificateur.

Cet examen, en situation réelle mais non sanctionné, permet de vérifier la mise en œuvre effective du SMSI, de relever les éventuelles défaillances et de garantir le bon déroulement de l’audit de certification.

Selon le périmètre de l’ISO et le type d’entreprise, il peut être réalisé en 2 à 5 jours.

De plus cet audit permet de répondre en partie aux exigences d’audit interne de l’ISO 27001.

.

Articles sur l’ISO 27001 et la cybersécurité