- Article de bases documentaires
|- 10 juil. 2016
|- Réf : G4305
Les audits de systèmes de management sont des processus permettant de s’assurer de la bonne mise en œuvre des systèmes de management au sein de l'entreprise. Ils peuvent être internes ou externes et ont pour objectifs de vérifier la conformité du système par rapport aux exigences du référentiel programmé, de favoriser son amélioration ainsi que sa valorisation (par une certification ou une communication de ses partenaires ou de ses financiers). Pour permettre sa réalisation, différents éléments sont à prendre en compte : acteurs, outils, méthodes... Cet article détaille la méthodologie de l'audit de systèmes de management, de la terminologie, aux attitudes à adopter en passant par le déroulement des phases et les outils à utiliser.
- Article de bases documentaires
|- 10 juil. 2016
|- Réf : G5135
La mise en œuvre d'audits de systèmes de management – qualité, santé et sécurité au travail, environnement, sécurité des systèmes d'information – est régie par une succession de processus et de séquences qu'il convient de maîtriser successivement. Généralement, un audit d'un système de management fait partie intégrante d'un ensemble d'audits contenus dans un programme d'audit. Suite au déclenchement de cet audit, l'équipe préalablement désignée doit s'attacher, dans un ordre logique qu'il convient de respecter, à préparer l'étude, conduire l’audit proprement dit, et enfin le conclure. Ces trois différentes phases se décomposent chacune en plusieurs séquences, certaines d'entre elles pouvant être facultatives selon le type et la nature du travail. Ces différentes séquences vont conduire l'équipe à réaliser des constats d'audits qui doivent nécessairement s'appuyer sur des preuves irréfutables, dites « tangibles ». Utilisés par l'équipe d'audit, ces constats serviront à construire leur jugement sur le système de management et délivrer les conclusions de l'audit au commanditaire ou aux audités.
- Article de bases documentaires
|- 10 oct. 2015
|- Réf : H5825
Assurer la sécurité de son système d’information est un enjeu clé pour les directions informatiques. Celles-ci doivent se prémunir contre de multiples menaces. Les solutions de sécurité offertes par le marché sont certes nombreuses, et il est impossible pour un gestionnaire de système d’information de les essayer et de les évaluer toutes et intégralement. La certification permet alors d’orienter le choix des produits de sécurité informatique. Cependant de nombreux labels existent et leur connaissance s’avère d’autant plus importante que le dispositif international des critères communs coexiste avec d’autres labels nationaux, au risque de se chevaucher.
- Article de bases documentaires : FICHE PRATIQUE
- |
- 22 sept. 2015
- |
- Réf : 0351
Le rapport est le seul moyen de capitaliser les constats d’un audit. Sa qualité et sa pertinence contribuent non seulement à la valeur ajoutée de l’audit, mais aussi à votre crédibilité en tant qu’auditeur. Il est donc nécessaire d’attacher à sa rédaction toute l’importance qu’elle mérite pour en faire un véritable outil de l’amélioration continue.
Le rapport d’audit doit permettre à la fois de communiquer aux audités et à leurs responsables les faits essentiels relevés lors de l’audit, et de traiter les observations dans les meilleurs délais. Un rapport pertinent se construit en plusieurs étapes :
- la collecte des informations à inclure dans le rapport ;
- la rédaction du rapport ;
- la diffusion et le suivi des actions post-audit.
