Audit de sécurité
La mission d’audit de sécurité assignée à l’ANTIC est encadrée par l’Article 5 du décret No 2019/150 du 22 mars 2019 portant organisation et fonctionnement de l’ANTIC. A cet effet, l’ANTIC est chargée :
- D’établir annuellement un planning des audits de sécurité qu’elle communique aux organismes concernés ;
- De définir le Cahier de Charges des auditeurs ;
- D’élaborer un modèle de Termes de Référence d’une opération d’audit ;
- D’élaborer les référentiels d’audit ;
- D’accréditer les auditeurs externes ;
- De procéder à l’audit des Administrations Publiques ;
- De s’assurer de la régularité des missions d’audit des Administrations et Organismes publics ;
- D’examiner la conformité des rapports des auditeurs externes suivant les procédures élaborées ;
- D’élaborer les statistiques relatives aux audits de sécurité des systèmes d’information ;
- De fixer le délai de réalisation d’une mission d’audit et définir les sanctions en cas de non-respect du délai fixé ;
- De procéder à une vérification sur le terrain de l’effectivité d’une mission d’audit après étude du rapport fourni par un auditeur externe;
- De définir le cadre de validation des rapports de mission d’audit ;
- De veiller à la mise en œuvre par la Structure auditée des recommandations et propositions mentionnées dans le rapport d’audit.