Loading color scheme

Audit & Compliance

L’audit du système d’information évalue l’état du système dans son ensemble. L’audit évalue les processus, les risques à la sécurité physique, à la sécurité logique, à la gestion des changements, au plan de continuité d’activités, etc. Mais un audit ne concerne pas que la sécurité du système d’information, il évalue également les aspects stratégiques, la qualité de service ou la conformité. Au terme de l’audit, un rapport est délivré. Ce rapport contient les insuffisances relevées, leur niveau de risque et des mesures correctives.

La compliance, en français conformité, tire sa source des réglementations bancaires et financières. La conformité a une fonction indépendante qui identifie, évalue, et contrôle les divergences de l’organisation, pour identifier des risques de sanctions judiciaires, administratives, disciplinaires, de pertes financières ou d’atteinte à la réputation. Ces divergences naissent d’un non-respect des dispositions applicables aux activités de l’organisation. Ces divergences peuvent être de nature légale, règlementaire ou professionnelle.
 
Le responsable de la conformité, interne ou externe, a aussi un rôle d’information, de formation et de conseil, envers les collaborateurs et la direction de l’organisation.
 
 
The audit of the information system assesses the state of the system as a whole. The audit assesses processes, risks to physical security, logical security, change management, business continuity plan, and so on. But an audit does not only concern the security of the information system, it also assesses strategic aspects, quality of service or compliance. At the end of the audit, a report is issued. This report contains the identified deficiencies, their level of risk and corrective measures.
 
Compliance, derives its source from banking and financial regulations. Compliance has an independent function that identifies, evaluates, and controls organizational divergence, to identify risks of judicial, administrative, disciplinary, financial loss or reputational harm. These discrepancies arise from non-compliance with the provisions applicable to the activities of the organization. These discrepancies may be of a legal, regulatory or professional nature.
 
The compliance officer, whether internal or external, also has an information, training and advisory role for the employees and management of the organization.