Checklist d'audit interne ISO/IEC 27001
Menez vos audits internes ISO/IEC 27001 sans rien laisser passer — un fichier Excel avec une question par exigence, où noter vos constats et qualifier chaque écart.
- Une question d'audit par exigence, sur toute la norme
- Pour chaque question, ce qu'il faut vérifier et où le trouver
- Colonnes constat, preuve et qualification d'écart pour un audit traçable
- Synthèse des écarts prête à reprendre dans votre rapport d'audit
Paiement unique. Téléchargement immédiat. Garantie 30 jours satisfait ou remboursé.
édition 2022
L'audit interne est une exigence de la norme, pas une formalité.
ISO/IEC 27001 impose des audits internes périodiques de votre système. Conduits sans trame, ils survolent les sujets connus et passent à côté des exigences moins évidentes — celles que l'auditeur, lui, ira vérifier. Cette grille donne à votre auditeur interne un parcours complet : chaque exigence devient une question, chaque réponse se documente, chaque écart se qualifie.
Ce que vous obtenez, concrètement
Un échantillon de la grille. Chaque ligne est une question reliée à une exigence de la norme, avec ce qu'il faut vérifier et où consigner le constat.
| Référence | Question d'audit | Comment vérifier | Constat | Évaluation |
|---|---|---|---|---|
| Chapitre 6 — Planification | ||||
| 6.1.2 | L'appréciation des risques est-elle réalisée selon une méthode définie et tenue à jour ? | Examiner la méthode et les résultats | Appréciation non révisée | Écart mineur |
| 6.1.3 | La déclaration d'applicabilité justifie-t-elle chaque mesure incluse ou exclue ? | Vérifier la SoA face à l'Annexe A | Exclusions non justifiées | Écart majeur |
| Annexe A — Mesures de sécurité | ||||
| A.8 | Les mesures techniques retenues sont-elles effectivement en place ? | Vérifier configurations et preuves | Mesures en place | Conforme |
Une grille pensée pour être remplie en séance
Questions par exigence
Une question d'audit pour chaque exigence de la norme, reliée à sa référence.
Comment vérifier
Pour chaque question, ce qu'il faut examiner : document, enregistrement, entretien, observation sur le terrain.
Constat et preuve
Des colonnes pour consigner ce que vous observez et la preuve associée, pour un constat traçable et défendable.
Qualification de l'écart
Des repères pour classer chaque constat — conforme, écart mineur, écart majeur — et une synthèse des écarts à traiter.
La différence avec la checklist gratuite
La version gratuite vous donne la liste des exigences. La grille d'audit interne en fait un outil d'audit complet, du terrain au rapport.
| Fonction | Checklist gratuite | Checklist d'audit interne |
|---|---|---|
| Liste des exigences | Oui | Oui |
| Une question d'audit par exigence | Non | Oui |
| Indication de ce qu'il faut vérifier | Non | Oui |
| Colonnes constat et preuve | Non | Oui |
| Qualification des écarts (mineur / majeur) | Non | Oui |
| Synthèse des écarts pour le rapport | Non | Oui |
Pour cadrer vos audits internes, du terrain au rapport
Vous préparez
Vous sélectionnez les exigences à couvrir et abordez l'audit avec une trame complète, pas une page blanche.
Vous auditez
Vous déroulez les questions exigence par exigence et notez constats et preuves au fil de l'audit.
Vous restituez
Les écarts qualifiés alimentent directement votre rapport et le suivi des actions correctives.
Préparation → Audit terrain → Constats → Rapport et actions
Du chapitre 4 à l'Annexe A (mesures de sécurité)
Garantie 30 jours satisfait ou remboursé
Si la checklist ne correspond pas à vos attentes, vous êtes remboursé sous 30 jours, sans justificatif à fournir.
Quelle checklist ISO/IEC 27001 vous faut-il ?
Chaque étape de votre démarche a sa checklist. Vous êtes au bon endroit si vous menez vos audits internes périodiques.
Pour aller plus loin : tout l'univers ISO/IEC 27001 et le kit documentaire complet.
Ce qu'il faut savoir avant d'acheter
Quelle différence avec la checklist d'implémentation ?
Quelle différence avec la checklist d'audit de certification ?
Dans quel format est livrée la grille ?
Couvre-t-elle toute la norme ?
Sur quelle édition est-elle construite ?
Donnez à vos audits internes ISO/IEC 27001 une trame complète
Téléchargez la grille d'audit interne et conduisez votre prochain audit sans angle mort, du premier constat jusqu'au rapport.