Grille d'audit interne ISO/IEC 27001 — une question par exigence, constats et écarts, prête à l'emploi
Pour les organisations mettant en place un système de management de la sécurité de l'information

Checklist d'audit interne ISO/IEC 27001

Menez vos audits internes ISO/IEC 27001 sans rien laisser passer — un fichier Excel avec une question par exigence, où noter vos constats et qualifier chaque écart.

  • Une question d'audit par exigence, sur toute la norme
  • Pour chaque question, ce qu'il faut vérifier et où le trouver
  • Colonnes constat, preuve et qualification d'écart pour un audit traçable
  • Synthèse des écarts prête à reprendre dans votre rapport d'audit
59 €118 €−50 %

Paiement unique. Téléchargement immédiat. Garantie 30 jours satisfait ou remboursé.

Grille d'audit
Synthèse écarts
Plan de suivi
ISO/IEC 27001
édition 2022
Par exigence
Couverture
18
Écarts relevés
82 %
Conformité
78%
14%
Conforme Écart mineur Écart majeur
Le point de départ

L'audit interne est une exigence de la norme, pas une formalité.

ISO/IEC 27001 impose des audits internes périodiques de votre système. Conduits sans trame, ils survolent les sujets connus et passent à côté des exigences moins évidentes — celles que l'auditeur, lui, ira vérifier. Cette grille donne à votre auditeur interne un parcours complet : chaque exigence devient une question, chaque réponse se documente, chaque écart se qualifie.

Aperçu du produit

Ce que vous obtenez, concrètement

Un échantillon de la grille. Chaque ligne est une question reliée à une exigence de la norme, avec ce qu'il faut vérifier et où consigner le constat.

RéférenceQuestion d'auditComment vérifierConstatÉvaluation
Chapitre 6 — Planification
6.1.2L'appréciation des risques est-elle réalisée selon une méthode définie et tenue à jour ?Examiner la méthode et les résultatsAppréciation non réviséeÉcart mineur
6.1.3La déclaration d'applicabilité justifie-t-elle chaque mesure incluse ou exclue ?Vérifier la SoA face à l'Annexe AExclusions non justifiéesÉcart majeur
Annexe A — Mesures de sécurité
A.8Les mesures techniques retenues sont-elles effectivement en place ?Vérifier configurations et preuvesMesures en placeConforme
Et l'ensemble des autres questions d'audit couvrant toute la ISO/IEC 27001 — disponibles dans le fichier complet.
Structure du fichier

Une grille pensée pour être remplie en séance

1

Questions par exigence

Une question d'audit pour chaque exigence de la norme, reliée à sa référence.

2

Comment vérifier

Pour chaque question, ce qu'il faut examiner : document, enregistrement, entretien, observation sur le terrain.

3

Constat et preuve

Des colonnes pour consigner ce que vous observez et la preuve associée, pour un constat traçable et défendable.

4

Qualification de l'écart

Des repères pour classer chaque constat — conforme, écart mineur, écart majeur — et une synthèse des écarts à traiter.

Gratuit ou complet

La différence avec la checklist gratuite

La version gratuite vous donne la liste des exigences. La grille d'audit interne en fait un outil d'audit complet, du terrain au rapport.

FonctionChecklist gratuiteChecklist d'audit interne
Liste des exigencesOuiOui
Une question d'audit par exigenceNonOui
Indication de ce qu'il faut vérifierNonOui
Colonnes constat et preuveNonOui
Qualification des écarts (mineur / majeur)NonOui
Synthèse des écarts pour le rapportNonOui
Où elle se place

Pour cadrer vos audits internes, du terrain au rapport

Étape 1

Vous préparez

Vous sélectionnez les exigences à couvrir et abordez l'audit avec une trame complète, pas une page blanche.

Étape 2

Vous auditez

Vous déroulez les questions exigence par exigence et notez constats et preuves au fil de l'audit.

Étape 3

Vous restituez

Les écarts qualifiés alimentent directement votre rapport et le suivi des actions correctives.

Préparation → Audit terrain → Constats → Rapport et actions

Couverture

Du chapitre 4 à l'Annexe A (mesures de sécurité)

Chapitre 4
Contexte de l'organisme
Chapitre 5
Leadership
Chapitre 6
Planification (appréciation des risques)
Chapitre 7
Support
Chapitre 8
Fonctionnement
Chapitre 9
Évaluation des performances
Chapitre 10
Amélioration
Annexe A
Mesures de sécurité (4 thèmes)
Garantie 30 jours satisfait ou remboursé

Garantie 30 jours satisfait ou remboursé

Si la checklist ne correspond pas à vos attentes, vous êtes remboursé sous 30 jours, sans justificatif à fournir.

Trois besoins, trois checklists

Quelle checklist ISO/IEC 27001 vous faut-il ?

Chaque étape de votre démarche a sa checklist. Vous êtes au bon endroit si vous menez vos audits internes périodiques.

Pour aller plus loin : tout l'univers ISO/IEC 27001 et le kit documentaire complet.

Questions fréquentes

Ce qu'il faut savoir avant d'acheter

Quelle différence avec la checklist d'implémentation ?
L'implémentation sert à construire votre système. La grille d'audit interne sert à vérifier, une fois le système en place, qu'il fonctionne réellement — c'est l'audit périodique exigé par la norme.
Quelle différence avec la checklist d'audit de certification ?
L'audit interne est votre audit de routine, exigé par la norme. La checklist d'audit de certification est ciblée préparation : elle reprend les points dans le regard de l'auditeur pour lever vos écarts avant sa visite.
Dans quel format est livrée la grille ?
Un fichier Excel (.xlsx) téléchargeable immédiatement. Il fonctionne hors ligne, vous le conservez et le réutilisez à chaque cycle d'audit.
Couvre-t-elle toute la norme ?
Oui, la grille parcourt les exigences auditables de toute la ISO/IEC 27001.
Sur quelle édition est-elle construite ?
Sur la édition 2022 de la ISO/IEC 27001, la version en vigueur indiquée sur la couverture.

Donnez à vos audits internes ISO/IEC 27001 une trame complète

Téléchargez la grille d'audit interne et conduisez votre prochain audit sans angle mort, du premier constat jusqu'au rapport.

59 €118 €−50 %
Checklist d'audit interne ISO/IEC 27001 — 59 €Ajouter au panier