RECOMMANDATION POUR SE PREPARER A L’INSPECTION, OU L’AUDIT
• Argumentaire :
Cette commission abordera la compréhension mutuelle des métiers, des exigences et des rôles des principaux acteurs : IT, Quality, Opérations afin de proposer une démarche adaptée à l’entreprise.
– Impact sur les opérations techniques et informatiques
– Formation sur la réglementation en vigueur,
– Liste des procédures applicables aux différents acteurs
– …/….
Conduite à tenir
– Validation des systèmes informatisés
– Gestion et revue périodique des accès aux systèmes d’information
– Gestion du change control
– Gestion des infrastructures (incidents, problèmes, accès, cartographie des composants…)
– L’infogérance (contrat de sous-traitance) et la fourniture de services informatiques (OLA, SLA)
– Dispositions et gestion des cyberattaques
– Gestion de crise: DRP et BPC (Recovery Time Objective – RTO / Recovery Point Objective – RPO)
– Suivi et contrôle de l’audit trail
– Archivage
Délivrable
– Eléments clés / Questions à se poser pour préparer une inspection ou un audit
Public concerné
Gestionnaire IT, Responsable AQ, Compliance Manager, Production, Auditeurs internes/externes, Risk Manager, Responsable sécurité, Prestataires de service
VOUS ÊTES INTÉRESSÉS ! CONTACTEZ-NOUS
Si vous avez un sujet avec un argumentaire à nous proposer n’hésitez pas à nous contacter.