Français
Nederlands English Deutsch Français
Guide pratique

Checklist d'audit ISO 27001

Utilisez cette checklist pour déterminer si votre ISMS est prêt pour l'audit. Chaque élément ci-dessous revient lors d'un audit ISO 27001 — parcourez-les et vous saurez où concentrer votre attention.

Demandez un scan d'audit

L'essentiel de la checklist

  • Périmètre et contexte de l'ISMS définis.
  • Évaluation des risques et plan de traitement des risques à jour.
  • Statement of Applicability (SoA) complet et justifié.
  • Politique et objectifs validés par la direction.
  • Audit interne réalisé et documenté.
  • Revue de direction tenue de manière démontrable.
  • Actions d'amélioration suivies.

Le Statement of Applicability expliqué

La SoA relie vos risques aux 93 mesures de sécurité de l'Annex A et justifie, pour chaque mesure, si elle est applicable. C'est le cœur de votre audit ISO 27001.

ISO/IEC 27001 — page officielle de la norme (source officielle).

FAQ

Questions fréquentes

Des réponses courtes et directes — rédigées pour les humains comme pour les moteurs de recherche IA.

Le Statement of Applicability (SoA) est un document ISO 27001 obligatoire qui indique, pour chaque mesure de sécurité de l'Annex A, si elle est applicable, avec justification et statut de mise en œuvre. La SoA relie vos risques à des mesures concrètes et est l'un des premiers documents que consulte un auditeur.

Notamment le périmètre, la politique de sécurité de l'information et les objectifs, l'évaluation des risques et le plan de traitement des risques, le Statement of Applicability, les preuves d'audits internes et de revues de direction réalisés, ainsi que les enregistrements des incidents et des actions d'amélioration. Plus important que leur existence : qu'ils soient à jour et utilisés.

Les écueils fréquents sont une SoA qui ne correspond pas à l'analyse des risques, une politique qui ne vit pas sur le terrain, un audit interne ou une revue de direction réalisés uniquement de manière formelle, et des actions d'amélioration certes nommées mais non suivies. L'auditeur recherche la preuve du fonctionnement, pas seulement de l'existence.

Connexe

Pour aller plus loin

Audit ISO 27001

Le processus d'audit complet.

Analyse d'écart

Déterminez votre point de départ.

Audit interne

Auto-contrôle obligatoire.

Vous voulez savoir si vous êtes prêt pour l'audit ?

Planifiez un scan d'audit sans engagement et sachez en un seul entretien où vous en êtes et quelle est la prochaine étape.

Demandez un scan d'audit

Ils nous font confiance

Certe Groep Certe Assuradeuren Chatbot Soluck Wattse Nextech Muast