La version la plus récente de ce document est une ébauche.
Cette version (2024/01/21 09:58) est en ébauche.
Approuvés: 0/1
Cette version (2024/01/21 09:58) est en ébauche.Approuvés: 0/1
Ceci est une ancienne révision du document !
| a5.35 (mes) | |
|---|---|
| Code | a5.35 |
| Label | Revue indépendante de la sécurité de l'information |
| Statut | Initial |
| Justification | Conformité (9.2) |
| Capacités | Assurance de sécurité de l'information |
Attendus
Des audits internes de fonctionnement du SMSI doivent être menés:
- périodiquement (en général annuellement)
- lorsque des changements significatifs se produisent (nouvelles activités ou changements majeurs)
La compétence et l'indépendance des auditeurs doivent être démontrés. Les rapports d'audit doivent être communiqués à la direction et conservés.
Les non-conformités doivent déclencher des actions correctives.
Mise en œuvre
Preuves
Scénarios liés
| # | Libellé |
|---|
Risques traités
| # | Libellé |
|---|