Prestations

Audits internes, readiness, analyse d’écart

Notre approche est structurée et transparente. Les livrables incluent des constats clairs, un plan d’actions priorisé et une base de preuves solide pour ISO 27001 et/ou TISAX.

Audits internes

Programme d’audit, plan, entretiens, échantillonnage, revue documentaire, rapport, suivi des actions.

Option : support revue de direction (management review) avec indicateurs et efficacité.

Aptitude à la certification

Évaluation de maturité : périmètre, gouvernance, traitement des risques, documentation, qualité des preuves.

Objectif : être “audit-ready” et limiter les surprises en certification/assessment.

Gap analysis

Cartographie des écarts vs exigences (ISO 27001:2022, Annexe A / VDA ISA pour TISAX).

Sortie : plan d’actions avec priorités, charge estimée et responsables.

Méthode

1) Cadrage & kick-off

Périmètre, sites/actifs, interfaces, objectifs, planning, interlocuteurs.

2) Preuves & vérifications

Documentation, tests/échantillons, preuves processus, efficacité, non-conformités.

3) Constats & priorisation

Classification, causes, quick wins, impact risque, synthèse management.

4) Actions & follow-up

Suivi, vérification d’efficacité, préparation aux audits/assessments externes.

Contact : info@clavisconsult.com