Audit organisationnel

Les audits organisationnels et RGPD s’effectuent selon la même méthodologie. Cette méthodologie se décompose en 3 phases, comme suit.

  1. Analyse documentaire
  2. Pendant cette première phase, les auditeurs réalisent une analyse documentaire des documents fournis par le client. Cette étape se déroule principalement dans les locaux de Cylresc. Celle-ci a pour objectif d’identifier les vulnérabilités dans la documentation fournie, et également de préparer l’étape suivante qui est l’audit sur site.

  3. Audit sur site
  4. L’audit sur site consiste à réaliser plusieurs entretiens et se déroule dans les locaux du client. L’objectif de cette phase est de s’assurer que le client applique bien les directives identifiées pendant la phase documentaire. Cette étape permet également aux auditeurs d’identifier les éventuelles non-conformités dans la mise en œuvre opérationnelle des mesures de sécurité. A l’issue de cette étape, un premier livrable est fourni au client, à savoir un compte-rendu des entretiens.

  5. Rédaction des livrables et présentation des résultats
  6. La dernière étape est la rédaction des livrables. Les objectifs principaux de cette étape sont de formaliser les constats de non-conformités, de proposer des recommandations pour la réduction des risques induits par ces non-conformités, et enfin, proposer un plan d’actions au client pour la mise en œuvre de ces recommandations.