Un audit de sécurité est une évaluation systématique de la sécurité du système d’information d’une entreprise en mesurant sa conformité à un ensemble de critères établis. Un audit approfondi évalue généralement la sécurité de la configuration physique et de l’environnement du système, des logiciels, des processus de traitement des informations et des pratiques des utilisateurs.
Le département ASL Audit IT-Security s’occupe de la sécurité opérationnelle des entreprises et des particuliers.
Face aux enjeux croissants de sécurité et sûreté, la responsabilité des entreprises dans la protection de son personnel et de ses actifs ainsi que le rôle déterminant de l’audit interne dans cette démarche sont indispensables. Par sécurité, il convient d’entendre la gestion des risques non intentionnels, c’est-à-dire accidentels, et plus particulièrement tout ce qui relève du domaine de l’hygiène et de la sécurité au travail ; par sûreté, il faut entendre la gestion des actes de malveillance (terrorisme, acte criminel tel que le vol ou encore des actes internes de malveillance comme la fraude). Les risques de sûreté /sécurité peuvent être évalués à travers les Audits de sûreté et sécurité informatique, ce qui oblige les entreprises à la mise en place d’un système de gouvernance de sûreté/sécurité.