Formation-Atelier « Réussir un audit de sécurité de l’information »

  • Auteur/autrice de la publication :
  • Dernière modification de la publication :28 septembre 2020

Contexte :
Proxival est une PME engagée combinant PROXIMITÉ & VALEUR AJOUTÉE pour une gestion informatique sereine, flexible et durable. Elle propose des solutions innovantes d’externalisation de la gestion de l’informatique adaptées aux moyennes organisations (PME, établissements de santé, collectivités, OPH, etc.).
Doté d’un système de management d’entreprise combinant différentes thématiques (qualité de service, responsabilité sociétale, sécurité de l’information…), Proxival a souhaité démontré sa conformité aux standards ISO 27001 (sécurité de l’information) et HDS  (Hébergement de données de santé).

Action :
Après une phase de formation-diagnostic-action pour booster la démarche en 2019, et une période d’amélioration de la performance du système de management et d’audit à blanc début 2020, beeznet est intervenu le 11 septembre pour une formation -atelier.
La finalité de cette action est de permettre à chaque acteur Proxival de démontrer, convaincre et rassurer sur la conformité de Proxival aux exigences de sécurité de l’information vis à vis des tiers (organisme de certification ISO 27001, partenaires, clients, collaborateurs…).
Dix participants, membres du CODIR ou du comité de pilotage de la sécurité de l’information étaient présents :  Président, Directeur Commercial & Communication, Directeur des services, Responsable Administrative & Comptable, Responsable Pôle Projets SI, Responsable Service Technique, Responsable du Centre de Service et tous les Responsables Infogérance Régionaux.

L’animation a été organisée comme suit:

  • Module 1 – COMPRENDRE LA CERTIFICATION
  • Module 2.1 – L’AUDIT, UNE RELATION AUDITEUR-AUDITÉ
  • Module 2.2 -L’AUDIT ÉTAPE 2
  • Module 3 – FORCES ET FAIBLESSES SMSI PROXIVAL
  • CONCLUSIONS

Résultats :

A l’issue de cette action, les participants ont été en capacité de :

  • participer activement et avec succès à un audit de certification
  • adopter le comportement durant l’audit visant à être un « audité parfait »
  • démontrer leur implication et la qualité de leur travail en terme de sécurité de l’information
  • communiquer sur le niveau de sécurité de Proxival vis à vis des tiers.

Leur satisfaction était au rendez-vous avec une note globale de 3,3 sur 4 avec des points ciblés sur :
    • qualité d’explications/ compétences/ orateur/ maitrise du formateur (concepts,  terminologies, enjeux de l’audit, Préparation des documents à fournir …) -> cité 7 fois.
    •  Adopter la bonne attitude &  Capacité à expliquer à tous interne et externe l’intérêt de la certification/ sur le niveau de sécurité Proxival vis à vis des tiers -> cité 4 fois.
    • partage/ échange (pouvoir échanger et écouter les autres présents, Interactivité formateur /participants) -> cité 3 fois.
    • participer activement et avec succès à un audit de certification -> cité 2 fois.
    • Adéquation au contexte Proxival (Bonne appropriation par l’équipe, compréhension de la sécurité chez PROXIVAL, état d’avancement) -> cité 2 fois.
    • Pragmatique avec des concepts précisés, des exemples et illustrations,  bons réflexes lors de l’audit, exemples de mise en situations -> cité 2 fois.

A l’évaluation finale (quiz de 18 questions, avec perte de points en cas de mauvaise réponse):

  • 5 participants ont eu une note comprise entre 12 et 15,
  • 5 participants ont eu une note supérieure ou égale à 15 (sur 18).