Questionnaire Audit SI (partie 2)

Nous utilisons des cookies pour faire fonctionner ce site et pour le suivi d'audience.
Vous avez la possibilité de refuser les cookies ou de les paramétrer par finalité.
Un autre message de la plateforme de gestion du consentement de Google Adsense vous demandera vos choix relatifs à l'usage de vos données personnelles via les cookies pour la publicité.
Nous vous remercions d'accepter les cookies, qui permettent à ce site de fonctionner.

FR EN

Créer votre questionnaire : en ligne, facile et gratuit

Vos questionnaires

Créer
Répondre
Résultats
Gérer
Compte pro

Modèles de questionnaires

Organiser une soirée ou sortie
Envoyer un quiz
Enquête de satisfaction client
Etude de marché / Sondage
Bilan de compétences / Evaluation

Enquête de satisfaction employés
Enquête de satisfaction utilisateurs

Signaler un contenu inapproprié - Mentions légales - CGU - CGV - Plan du site - FAQ - Nous contacter

Questionnaire Audit SI (partie 2)

Merci d'entrer votre NOM et PRENOM

5. Sécurité opérationnelle

Existe-t-il des procédures de gestion des incidents ?

Les tâches et les domaines de responsabilité du personnel de la DSI sont-ils séparés afin de limiter les risques de modifications ou de mauvais usage des actifs ?

Des moyens de lutte contre les logiciels malveillants sont-ils mis en place (ex : antivirus, politique prohibant l'utilisation de logiciels non autorisés) ?

Des copies de sauvegardes des données, des applications et des paramètres sont-elles réalisées régulièrement ?

Les supports de sauvegardes sont-ils testés régulièrement ?

Existe-t-il des procédures de restauration documentées ?

Les supports amovibles sont-ils stockés en lieu sûr (ex : accessible uniquement au personnel autorisé) ?

La procédure de destruction des supports dont la DSI souhaite se débarrasser est-elle établie ?

Les données sont-elles effacées de manière sécurisée avant une réutilisation du support ?

Existe-t-il des procédures et des contrôles pour protéger les échanges de données ?

6. Conformité

Les exigences légales et réglementaires en matière de protection des données personnelles, de propriété intellectuel et de conservation des données sont-elles prises en compte dans la politique de sécurité du SI ?

Des audits internes et externes sont-ils réalisés à intervalles réguliers ?

Des journaux concernant les activités des utilisateurs dotés de privilèges sont-ils consignés ?

7. Gestion des identifiants et des mots de passe

Y-a-t-il un seul utilisateur par identifiant ?

Les identifiants inutilisés (ex : suite à un départ) sont-ils révoqués immédiatement ?

Existe-t-il des consignes pour guider les utilisateurs dans la création de leur mot de passe ?

Les utilisateurs son-ils informés des règles de bonne conduite à tenir en matière de mot de passe (ne pas le laisser à la vue de tous, modification périodique, procédure en cas de perte, etc.) ?

8. Développement et maintenance des systèmes

Les nécessités liées à la sécurité de l'information figurent-elles parmi les exigences lorsque des changements sont apportés au système existant ?

Les questions de sécurité de l'information sont-elles étudiées et mises en œuvre dans le cadre du cycle de développement du SI ?

Est-ce que les applications métiers sont testées avant que des changements au système d'information aient lieu ?

9. Relations avec les fournisseurs

Existe-t-il une politique identifiant et imposant des mesures de sécurité spécifiques aux accès des fournisseurs à l'information de l'organisation ?

Ces exigences liées à la sécurité sont-elles établies et convenues avec chaque fournisseur pouvant avoir accès, traiter, stocker, communiquer ou fournir des composants de l'infrastructure informatique ?

Les changements effectués dans les prestations de services des fournisseurs prennent-ils en compte le maintien voir l'amélioration des politiques et procédures concernant la sécurité du SI ?

10. Aspects de la sécurité de l'information dans la gestion de la continuité de l'activité

Existe-t-il un plan de continuité de l'activité au sein de la DSI ?

Existe-t-il des mesures de sauvegarde des actifs ainsi que de leur protection ?

La DSI a-t-elle établi, documenté, mise en œuvre et maintenu à jour des processus, des procédures et des mesures permettant de garantir la continuité de l’activité du SI au cours d'une situation défavorable ?

Les procédures en faveur de la continuité de l'activité sont-elles auditer de façon régulière ?

La redondance des architectures et des composants est-elle utilisée pour répondre aux exigences de disponibilité ?