La mission d’audit de sécurité assignée à l’ANTIC est encadrée par l’Article 5 du décret N^o 2019/150 du 22 mars 2019 portant organisation et fonctionnement de l’ANTIC. A cet effet, l’ANTIC est chargée :

• D’établir annuellement un planning des audits de sécurité qu’elle communique aux organismes concernés ;
• De définir le Cahier de Charges des auditeurs ;
• D’élaborer un modèle de Termes de Référence d’une opération d’audit ;
• D’élaborer les référentiels d’audit ;
• D’accréditer les auditeurs externes ;
• De procéder à l’audit des Administrations Publiques ;
• De s’assurer de la régularité des missions d’audit des Administrations et Organismes publics ;
• D’examiner la conformité des rapports des auditeurs externes suivant les procédures élaborées ;
• D’élaborer les statistiques relatives aux audits de sécurité des systèmes d’information ;
• De fixer le délai de réalisation d’une mission d’audit et définir les sanctions en cas de non-respect du délai fixé ;
• De procéder à une vérification sur le terrain de l’effectivité d’une mission d’audit après étude du rapport fourni par un auditeur externe;
• De définir le cadre de validation des rapports de mission d’audit ;
• De veiller à la mise en œuvre par la Structure auditée des recommandations et propositions mentionnées dans le rapport d’audit.