La portée de cet audit* inclut la protection physique et l'environnement du centre de données et les ressources d'information résidant à l'intérieur.

La sécurité physique IT définit les différentes mesures ou des contrôles qui protègent une organisation d'une perte de capacités de traitement informatique causé par le vol, incendie, inondation, la destruction intentionnelle, les dommages causés involontairement, la défaillance de l'équipement mécanique et les pannes de courant.

Les mesures de sécurité physique devraient être suffisantes pour faire face aux menaces prévisibles.

L'audit se concentre principalement à déterminer si le client:

• a identifié les menaces physiques et environnementales au centre de données;
• a évalué le risque ou l'impact présentée par ces menaces;
• a déterminé la faisabilité de la mise en œuvre des contrôles physiques et environnementaux pour réduire les risques;
• a mis en œuvre les contrôles appropriés;
• et de réévalue les risques régulièrement.

Les travaux d'audit comprennent:

• Entrevues avec le personnel clé d'ICT;
• Audit sur site avec inspections des installations;
• Observations;
• Examen des procédures de sécurité;
• Examen des contrôles physiques sur les menaces de sécurité telles que le contrôle d'accès, gestion des clés, les mesures de surveillance, vidéosurveillance, et l'aménagement physique du centre de données;
• Examiner les contrôles sur les menaces environnementales comme l'humidité et les inondations, les incendies et la chaleur, les surtensions et les pannes, et les menaces de l'homme telles que la nourriture, les boissons, le contact physique ou la perturbation.

L'audit se termine avec un rapport style ‘résumé exécutif' avec des recommandations pour l'avenir.

Pour plus d'informations, veuillez appeler ou envoyer un e-mail.

* Le champ d'application ne comprend pas les contrôles d'accès aux systèmes d'exploitation, ou les contrôles d'accès liées à une application particulière, base de données ou un système, et excluent les périphériques réseau tels que des concentrateurs, routeurs, commutateurs et pare-feux (ou firewalls).