L'audit interne ISO 27001 est une exigence de la norme (clause 9.2). Mais c'est surtout votre meilleure arme pour préparer l'audit de certification externe. Je réalise cet audit avec l'indépendance et la rigueur d'un auditeur professionnel — et je vous livre un rapport que vous pourrez montrer avec fierté a votre auditeur externe.

En tant qu'Auditeur certifié ISO 27001, je maitrise parfaitement les techniques d'audit et les exigences de la norme. Je sais ce que les auditeurs externes recherchent — et je vous aide a vous y préparer. Mon rapport d'audit interne est un outil stratégique : il identifie les écarts avant qu'ils ne deviennent des non-conformités en audit officiel.

MES OFFRES — 2 niveaux d'audit

AUDIT EXPRESS
921,34 $US Audit rapide — Préparation à l'audit de Phase 1
✓ Audit documentaire complet : vérification de tous les documents requis par la norme
✓ Vérification de la cohérence entre le registre des risques, la DdA et le PTR
✓ Evaluation de la Déclaration d'Applicabilité (DdA) — exhaustivité et pertinence
✓ Rapport d'audit de 10 a 15 pages avec les écarts identifiés
✓ Check-list de préparation à l'audit de Phase 1 incluse
✓ Délai : 7 jours ouvrables après réception des documents

AUDIT COMPLET
1 737,71 $US Audit clauses + Annexe A — Préparation a l'audit de Phase 2
✓ Tout l'Audit Express +
✓ Entretiens avec 3 a 5 responsables clés
✓ Evaluation de l'implémentation réelle des contrôles Annexe A
✓ Revue des preuves d'implémentation pour les contrôles prioritaires
✓ Rapport d'audit de 25 a 40 pages — NC majeures, NC mineures, observations, points forts
✓ Plan d'actions correctives conseillé avec priorités et délais
✓ Délai : 14 jours ouvrables

LES LIVRABLES INCLUS

L1 Programme d'audit officiel
Document formel incluant : objectifs, périmètre, critères d'audit, planning, auditeur, déclaration d'indépendance. Conforme aux exigences ISO 27001 clause 9.2 et aux pratiques auditeur ISO 19011.

L2 Rapport d'audit interne complet (Word)
Document professionnel de 10 a 40 pages selon le pack. Contient : informations générales, méthode, synthèse des constats, détail de chaque non-conformité (énoncé factuel, évidence, clause), points forts, et plan d'actions proposé.

L3 Fiche de non-conformité pour chaque NC
Pour chaque NC identifiée : description factuelle et précise, clause ou contrôle ISO 27001 non respecté, évidence constatée, risque pour la certification, et action corrective recommandée avec délai.

L4 Check-list de préparation a l'audit externe
Liste de vérification de 60 points a valider avant le passage en audit officiel. Permet a votre équipe de vérifier l'avancement de la correction de chaque écart.

L5 Modèle de plan d'actions correctives (Excel)
Tableau de suivi des actions correctives avec : NC concernée, action corrective, responsable, échéance, statut, et preuve de clôture. Directement utilisable pour la revue de direction.

CE QUE DIT LA NORME ISO 27001 SUR L'AUDIT INTERNE (CLAUSE 9.2)
L'organisation doit réaliser des audits internes à intervalles planifiés. Les auditeurs ne doivent pas auditer leur propre travail (indépendance obligatoire). Les résultats doivent être communiqués au management concerné.

En confiant votre audit interne a un consultant externe, vous respectez PLEINEMENT ces exigences et vous bénéficiez d'un regard objectif que votre équipe interne ne peut pas toujours avoir.