Référentiel d'audit

L’audit de la sécurité des systèmes d’information en Tunisie, régi par la loi n° 5 de 2004, est organisé par le décret 2004-1250 et l’arrêté du ministre des technologies de la communication et de l'économie numérique et du ministre du développement, de l’investissement et de la coopération internationale du 01 Octobre 2019, fixant le cahier des charges relatif à l'exercice de l’activité d’audit dans le domaine de la sécurité informatique. Le décret cité identifie les organismes soumis à l’obligation de l’audit, ainsi que les étapes clés de la mission d’audit et les livrables à fournir à l’organisme audité à la fin de la mission. 

l’ANSI a identifié les critères d’audit  à travers un document de référentiel qui permet :

  •  d’accompagner les experts auditeurs dans la réalisation des missions d’audit de sécurité des systèmes d’information. 
  •  aux organismes audités de disposer de garanties sur la qualité des audits effectués. 

Ce référentiel comprend les contrôles de sécurité nécessaires pour le maintien d’un système de gestion de la sécurité et que l’expert auditeur est appelé à vérifier lors de la mission d’audit.

Modèle de rapport d'audit de sécurité des systèmes d'information

Référentiel d'audit de sécurité des systèmes d'information