Cette version (2024/09/02 06:37) est en ébauche.
Approuvés: 0/1
Approuvés: 0/1
Ceci est une ancienne révision du document !
Planning de fonctionnement du SMSI
Démarrage
Début du fonctionnement de routine en janvier 2024
Planning annuel
Frise présentant le fonctionnement de routine du SMSI:
Les audits
Les différents audits et leurs spécificités :
L'audit de certification (tous les trois ans)
Objet
- Certifiant
- Couvre l'ensemble des exigences de la norme ISO 27001
Réalisé par
- Auditeur habilité par un organisme de certification externe et indépendant de l'organisation du SMSI. (Recours à un prestataire)
L'audit de surveillance (annuel)
Objet
- Prolongation de la certification.
- Reprise des écarts constatés lors de l'audit précédent
- Audit d’un échantillon des exigences de la norme ISO 27001
Réalisé par
- Auditeur habilité par un organisme de certification externe et indépendant de l'organisation du SMSI. (Recours à un prestataire)
L'audit technique (tous les ans en avril)
Objet
- Permet de s’assurer que les procédures et processus opérationnels du SMSI sont conformes
- Maintenances périodiques (sécurité physique et environnementale)
- Test d'intrusion
Réalisé par
- Les personnels de Centre de Calcul de l'université de Bourgogne
L'audit de conformité
Objet
- Couvre l'ensemble des exigences de la norme ISO 27001
- Sert de répétition générale avant les audits de certification et de surveillance
Réalisé par
- Un auditeur habilité, indépendant de l'organisation du SMSI ET de l’auditeur de certification. (Recours à un prestataire)
Se référer au programme d'audit pour connaître le détail des mesures audités au cours es trois années.