Un audit et une évaluation sont très similaires, et ont tous deux pour objectif de rassurer la gouvernance, au travers du Conseil d’Administration, sur le bon fonctionnement de l’organisation et notamment de son système de management. Alors comment savoir de quoi vous avez besoin? La réponse dépend de l’objectif de l’examen et de la manière dont les résultats seront utilisés.
Généralement, le but d’une évaluation est d’obtenir un aperçu de la réalité actuelle de votre organisation. L’objectif d’un audit est plus précis et axé sur la conformité des activités passées pendant une période donnée. Un audit mesure donc également la réalité, mais il la compare ensuite à une norme spécifique (ISO 27001, ISO 22301, COBIT®, cadre de cybersécurité par exemple). Cela éclairera les lacunes spécifiques qui devraient être corrigées (non conformités).
Nos formations sur l’Audit et l’Evaluation des Systèmes d’Information incluent les examens de certification officiels. Pour toutes les sessions, nous vous fournissons les manuels officiels afin de mieux vous préparer à réussir la certification.
2AB & Associates est un organisme de formation accrédité (ATO) par ISACA®, PECB, APMG. Consultez nos différentes sessions et choisissez celle qui correspond le mieux à vos besoins ou à ceux de vos collègues, dans la modalité de votre choix.
Grâce à nos quiz gratuits en ligne, testez vos connaissances par rapport au CISA® et à l’audit de la cybersécurité.