Le guide GUID 5101 sur l’audit de la sécurité des systèmes d’information demande des commentaires sur l’exposé-sondage avant le 3 juin 2024

SAI India a dirigé l’équipe de projet pour le développement du GUID 5101 sur l’audit de la sécurité des systèmes d’information, sur la base d’une proposition de projet approuvée. L’exposé-sondage du GUID 5101 et l’exposé des motifs du GUID sont désormais disponibles sur issai.org. de demander à la communauté de l’INTOSAI de donner son avis sur les projets. Veuillez envoyer vos commentaires au plus tard le 3 juin 2024.

Les documents et le portail de commentaires sont accessibles sur issai.org en suivant le lien ci-dessous :

L’objectif de ce projet est de compléter le GUID 5100 (Audit des systèmes d’information) en fournissant des orientations supplémentaires sur l’audit de la sécurité de l’information, conformément aux principes fondamentaux de l’audit du secteur public (ISSAI 100) et aux principes de l’audit de conformité (ISSAI 400).

Le projet vise à fournir des orientations spécifiques et complémentaires pour l’audit de conformité de la sécurité de l’information (y compris la cybersécurité), couvrant l’audit de la sécurité de l’information, qui peut être effectué soit comme un audit de conformité distinct, soit dans le cadre d’une mission d’audit de conformité plus large, afin de vérifier si la gestion des technologies de l’information répond aux normes et aux exigences nécessaires en matière de sécurité des technologies de l’information.

Le projet vise à aider les auditeurs à comprendre comment appliquer les normes ISSAI pertinentes en matière de sécurité des systèmes d’information pendant les phases de planification, de réalisation, d’établissement de rapports et de suivi du processus d’audit.

Pour en savoir plus sur les commentaires sur les exposés-sondages, visitez ce lien et regardez la vidéo ci-dessous :