Questionnaire Audit SI (partie 1)

Nous utilisons des cookies pour faire fonctionner ce site et pour le suivi d'audience.
Vous avez la possibilité de refuser les cookies ou de les paramétrer par finalité.
Un autre message de la plateforme de gestion du consentement de Google Adsense vous demandera vos choix relatifs à l'usage de vos données personnelles via les cookies pour la publicité.
Nous vous remercions d'accepter les cookies, qui permettent à ce site de fonctionner.

FR EN

Créer votre questionnaire : en ligne, facile et gratuit

Vos questionnaires

Créer
Répondre
Résultats
Gérer
Compte pro

Modèles de questionnaires

Organiser une soirée ou sortie
Envoyer un quiz
Enquête de satisfaction client
Etude de marché / Sondage
Bilan de compétences / Evaluation

Enquête de satisfaction employés
Enquête de satisfaction utilisateurs

Signaler un contenu inapproprié - Mentions légales - CGU - CGV - Plan du site - FAQ - Nous contacter

Questionnaire Audit SI (partie 1)

Merci d'entrer votre NOM et PRENOM

1. Politique de sécurité

Existe-t-il une politique de sécurité formalisée avec une implication de la direction générale et une définition claire des responsabilités ?

La communication se fait-elle à tous les utilisateurs sous une forme pertinente, accessible et compréhensible au lecteur ?

Une revue régulière de la politique de sécurité est effectuée afin de vérifier son adéquation avec les évolutions des activités de la DSI ?

Une revue régulière de la politique de sécurité est effectuée afin de vérifier son adéquation avec les changements technologiques et de l'historique des incidents ?

Diriez-vous que la politique de sécurité inclut la totalité de l'informatique et non les seuls réseaux, serveurs et applications ? Les imprimantes et téléphones sous IP, la gestion des accès ou encore la répartition des missions en font-ils parties ?

2. Organisation de la sécurité

Existe-t-il une structure ou une personne dédiée à la gestion de la sécurité de l'information (ex : RSSI, comité de sécurité, etc.) ?

Diriez-vous qu'il existe une attribution claire des responsabilités et des missions de chacun au sein de la DSI ?

Les politiques ou les procédures en place précisent-elles quand et par qui les autorités doivent être contactées ?

Existe-t-il des procédures/politiques pour l'autorisation de nouveaux matériels ou logiciels ?

Les accès par des tiers aux infrastructures de traitement de l'information sont-ils contrôlés ?

Des mesures de protection de l'information ont-été établies et sont acceptées contractuellement par le(s) tiers (ex : clause de confidentialité ) ?

Lorsque des informations sont confiés à des sous-traitants, les exigences de sécurité sont-elles prises en compte dans les conditions contractuelles ?

Lorsque des informations sont confiés à des sous-traitants, le respect des lois en matière de données personnelles et de propriété intellectuelle est-il assuré ?

Existe-t-il des procédures de réaction aux incidents de sécurité et aux défauts de fonctionnement ?

Il existe une revue régulière de la sécurité du SI

3. Classification et contrôle des actifs

Les actifs sont-ils inventoriés et hiérarchisés par valeur pour l'organisation ?

Un propriétaire est-il désigné pour chaque actif important et est-il informé de ses responsabilités ?

Existe-t-il un système de classification pour définir des niveaux de protection ?

Chaque actif a-t-il fait l'objet d'une étude visant à déterminer son niveau de classification ?

4. Sécurité du personnel

La sécurité de l'information est-elle inclue dans les responsabilités du personnel ?

Les utilisateurs sont-ils formés et sensibilisés à la sécurité et aux bonnes pratiques informatiques ?

Des formations sont-elles dispensées au personnel ?

Des processus disciplinaires existent-ils en cas d'infraction aux règles liées à la sécurité informatique ?

Le personnel reste-t-il astreint à la non-divulgation des informations (s'il y en a une) après un départ (volontaire ou non) ?

Des contrôles sont-ils effectués sur les candidats à l'embauche pour des postes leur donnant accès à des informations sensibles ?

Le personnel est-il demandeur en matière de formation ou de sensibilisation à la sécurité ?

5. Bien-être de l'équipe

Au cours d'une semaine ordinaire, vous sentez-vous particulièrement stressé ?

Pensez-vous que votre travail soit reconnu à sa juste valeur ?

Disposez-vous des ressources matériels pour accomplir vos missions ?

Votre hiérarchie prend-elle en compte vos opinions/propositions ?

Votre travail vous permet-il de développer vos compétences et d'en acquérir de nouvelles ?

Diriez-vous que votre environnement de travail est épanouissant ?

Diriez-vous que vous êtes surchargé de travail ?

Pensez-vous que vos compétences soient utilisées à bon escient ?

Désirez-vous vous inscrire sur le long terme au sein de la DSI ?