Articles

Affichage des articles du mai, 2023

Qu'attend un auditeur de certification lorsqu'il rencontre la Direction Générale ?

Image
Dans le processus de certification (par exemple conformité à la norme ISO 27001de sécurité de l'information ou ISO 22301 de continuité d'activité), l'auditeur de certification va rencontrer la Direction Générale. Il recherchera alors des preuves de respect ou non des exigences du référentiel. Je recommande souvent aux Directions Générales de se préparer un minimum afin de faire "bonne figure". Voici quelques points à voir : La Direction doit être consciente des risques photo E.Besluau Ce point est fondamental. Une direction trop sûre d'elle ("ici vous ne trouverez rien à redire") risque de donner une impression de confiance démesurée vite démentie à la prochaine cyber-attaque. Autre attitude à bannir : l'inconscience des risques, soit quant à leur survenance, "cela n'arrive quasiment jamais", soit quant à leurs effets "on saurait s'en sortir tout de même" qui justifierait de ne rien faire. Or, les normes ISO de système...