Evaluation et Pré-audit

NOTRE DEMARCHE SE VEUT ADAPTEE:

  • A VOS BESOINS,
  • A VOTRE ACTUALITE,
  • A VOTRE STRATEGIE ET A VOTRE BUDGET,
  • A VOTRE SECTEUR D’ACTIVITE,
  • A LA NATURE ET A LA SENSIBILITE DES DONNEES TRAITEES

    • CIL consulting intervient quel que soit l’état d’avancement de votre projet ou de maturité de votre système d’informations, en France ou à l’étranger.

    -EVALUATION DE LA MATURITE DE VOTRE SYSTEME DE GESTION DES DONNEES A CARACTERE PERSONNEL

    Prestations basées sur un travail d’autoévaluation accompagnée et d’analyse de documents.
    Etapes:

  • Analyse du contexte de l’activité objet de l’évaluation ;
  • Evaluation de l’état de protection et/ou
  • Evaluation de la conformité des traitements
  • Analyse des risques et des actions prioritaires ;
  • *En option:
  • Plan d’optimisation des risques avec la participation des responsables juridiques, du responsable de la
  • sécurité informatique et de tout décideur concerné ;
  • Mise en place des recommandations ;
  • Actions de suivi et de contrôle.

-PRE-AUDIT méthode EBIOS de la gestion et de la sécurité de vos traitements de données

Le Pré-audit est une étape préparatoire indispensable avant de s’engager dans un processus d’audit ou d’y être confronté.
Que vous soyez responsable de traitement ou sous-traitant, vous risquez d’être audité par un de vos donneurs d’ordres, par votre partenaire contractuel, par votre hiérarchie ou par une organisation professionnelle.
Le pre-audit permet d’optimiser un éventuel audit en se focalisant sur les priorités, en limitant les risques de non conformité et d’engagement de responsabilité contractuelle, en préparant l’ensemble du personnel concerné.
Une bonne préparation limitera d’autant le temps et les ressources alloués à un audit.

Le 03/11/2011, la CNIL, autorité indépendante de protection des données en France, a publié deux référentiels pour la délivrance de labels pour:
-Les procédures d’audit;
-Les formations.

 La préparation à l’audit comprend:
-Une évaluation sous forme de grille d’analyse de l’état de maturité de votre système de gestion et de conformité de vos traitements de données à caractère personnel;
-Une analyse de documents;
-Une vérification en pratique et sur place;
-Une analyse de la sécurité selon la méthode EBIOS par notre partenaire expert en sécurité des systèmes d’informations.

Il peut s’agir d’un pré-audit transversal ou par processus (RH,marketing…), de groupe, de filiales ou par business unit, en fonction des objectifs qualité définis par la direction.
     
Mémoire professionnel,Florence Bonnet, Institut Supérieur Electronique Paris, 2010
http://esteralconsulting.com/etudes/faisabilite-d-un-schema-de-certification-de-protection-des-donnees-personnelles-et-de-la-vie-