Ce kit d'audit interne ISO 27001 contient 50 questions essentielles couvrant les 10 domaines clés d'un SMSI : contexte et leadership, gestion des risques, ressources et compétences, contrôle d'accès, sécurité opérationnelle, journalisation, sécurité réseau, gestion des incidents, continuité d'activité et fournisseurs. Chaque question est associée à une colonne de notation (C/OC/NC min/NC maj/NA) et une colonne preuve pour documenter vos constats d'audit.

Les 10 domaines couverts

  1. Contexte et leadership (clauses 4-5)
  2. Planification et gestion des risques (clause 6)
  3. Ressources et compétences (clause 7)
  4. Contrôle d'accès et identités
  5. Sécurité opérationnelle
  6. Journalisation et surveillance
  7. Sécurité réseau et chiffrement
  8. Gestion des incidents
  9. Continuité et sauvegarde
  10. Fournisseurs et amélioration continue

Comment utiliser ce kit

  1. Planifiez votre audit (périmètre, interviewés, planning)
  2. Utilisez les questions comme guide d'entretien
  3. Pour chaque question, notez le statut et la preuve collectée
  4. Rédigez votre rapport d'audit avec les non-conformités identifiées
  5. Suivez les actions correctives jusqu'à clôture

Rappel : L'audit interne est une exigence de la clause 9.2 de la norme. Il doit être réalisé au moins une fois par an, par des auditeurs indépendants du domaine audité. Ce kit vous donne la structure — l'expertise terrain fait la différence.

Externalisez votre audit interne ISO 27001

Auditeur certifié, rapport professionnel, recommandations actionnables.

Découvrir la prestation ISO 27001

Ressources complémentaires