Audit global de conformité
Ils se composent d’un audit documentaire suivi d’un audit en présentiel prenant la forme d’entretiens et d’ateliers techniques, permettant la production d’un rapport d’audit sur la base de constats (construits à partir de preuves documentaires, orales, analytiques, techniques, confirmatives, physiques/flagrances ou mathématiques).
Ces audits peuvent s’appliquer en interne d’une organisation, comme en externe (sous-traitants). C’est également le type d’audit réalisé pour le compte d’organismes de certification (comme PECB ou AFNOR).
L’intérêt de ces audits est de contrôler (3ème ligne de défense) que les cadres de gouvernance (2nde ligne de défense) rencontrent bien les exigences issues du contexte de l’organisation (engagements vis-à-vis de tiers, risques et opportunités, etc.), que ces cadres de gouvernance sont réellement appliqués par les opérations (1ère ligne de sécurité). Grâce à cette connaissance l’organisation est en mesure d’être accountable (RGPD art.5, ISO27001 §9.1) de sa conformité.