Documents

Ces normes constituent aujourd’hui un élément indispensable du système de conformité des entreprises et leur confèrent prestige et reconnaissance internationale due au fait que ces standards certifiés sont périodiquement examinés et audités pour assurer leur conformité, ce qui améliore considérablement l’appréciation des parties intéressées telles que les clients ou les actionnaires.

Un système d’information malsain peut sérieusement compromettre les objectifs stratégiques d’une institution. La première étape à réaliser pour l’optimisation de son système d’information est incontestablement de l’auditer pour évaluer son efficacité, sa performance, sa pérennité et sa sécurité. Ce manuel de procédures d’audit de sécurité des systèmes d’informations établit et détaille les activités que doit mener une organisation afin d’auditer son système d’informations. Il propose également, sans être exhaustif, quelques outils à utiliser pour certaines activités.

L’objectif de la stratégie nationale de cybersécurité est d’appuyer le Gouvernement dans l’élaboration et la mise en place d’une stratégie nationale de cybersécurité, d’un cadre juridique en métier de cybersécurité, d’un cadre institutionnel, technique et organisationnel pour surveiller, protéger et réagir aux menaces et aux violations àtous les niveaux de gouvernement, y afférent afin d’asseoir la confiance numérique aux Comores.