Actu
Le CLUSIF publie un nouveau livrable portant sur : « Aider l’auditeur pour les revues de sécurité physique »
novembre 2011 par Marc Jacob
Réalisée par un groupe de travail du CLUSIF, cette documentation définie les enjeux d’un audit afin de fournir par la suite un guide méthodologique et d’organisation pour aider à mener des audits de sécurité physique.
Un audit pour optimiser sa sécurité
Le rôle d’un audit de sécurité physique est d’harmoniser et faire coïncider le niveau de sécurité des infrastructures avec celui du système d’information. Pour ce faire, il est primordial pour les entreprises de posséder une politique de sécurité efficace.
Les infrastructures techniques sont généralement complexes et n’évoluent pas au même rythme que les systèmes informatiques installés. Cet écart expose au fil du temps les entreprises à des risques majeurs d’incidents ou d’arrêts d’activité. Un audit de sécurité physique permet ainsi d’analyser le niveau réel de sécurité de l’entreprise et de connaître rapidement les actions à mettre en place pour corriger et réajuster ce niveau de sécurité.
Plusieurs types d’audit peuvent être menés, en interne (même service, département) ou en externe (autorité, clients, prestataires indépendants, etc). Selon les entreprises, des programmes d’audits sont élaborés et validés par les comités de direction. Par la suite, les deux parties (audités et auditeurs) fixent un accord sur les risques et responsabilités liés à l’audit tout en précisant les aspects logistiques.
Une approche méthodologique
Ce nouveau livrable du CLUSIF est destiné à l’ensemble des auditeurs désirant mener un audit de sécurité physique dans les domaines de l’incendie, de l’intrusion, des risques de voisinage, et des risques liés aux évènements naturels ou environnementaux.
Après quelques définitions, les enjeux de la mission d’un audit sont présentés ainsi que les différents types d’audits existants, précisant le profil des auditeurs et les différents référentiels sur lesquels peut se baser l’audit.
Ce document fournit ensuite aux auditeurs un guide méthodologique pour les aider à mener des audits de sécurité physique. Le groupe de travail du CLUSIF a ainsi classé par thème les questions à poser et les conclusions à tirer face à chaque problématique de sécurité.
Enfin, un guide d’organisation de l’audit est présenté répondant aux questions : Comment organiser les entretiens ? Comment présenter le rapport d’audit ? etc.
Ce document, comme toutes les productions du CLUSIF, est disponible gratuitement sur le site www.clusif.asso.fr
