La protection des données physiques d’une entreprise impose un audit préalable qui va permettre d’effectuer un état des lieux précis et réel de la circulation des informations de l’entreprise.
Nous analysons les étapes principales des étapes de vie d’une information dans l’entreprise à savoir :
- réception de l’information dans l’entreprise
- diffusion de cette information
- stockage de l’information
- destruction de l’information
La dernière étape ne concerne que la destruction du support physique de l’information étant entendu que l’information orale, elle, perdure et nécessite des directives de diffusion précises envers vos collaborateurs et salariés.
Système d’information pertinent
Lors de la réception des informations nous nous intéresserons particulièrement aux moyens de recoupement et de validation de ces informations. Ainsi l’entreprise coupera court aux rumeurs et aux manœuvres déstabilisatrices conséquentes de ce type d’action. Un filtrage sera mis en place avec pour objectif de valider les informations pertinentes et d’éviter les opérations de déstabilisation par la rumeur au sein de l’entreprise.
Lors de notre audit nous étudierons également la classification de vos informations afin de gérer de manière efficace la diffusion de celles-ci en interne et à l’extérieur de l’entreprise. L’emplacement de stockage des informations, l’accès au locaux par les salariés ou les prestataires de service sont des éléments à prendre en compte. Enfin la fréquence et le mode de destruction des documents feront également partie de l’analyse afin de compléter le cycle du classement de l’information à sa suppression.
La difficulté principale de ce type d’audit interne est la mise en place pragmatique et respectant la culture d’entreprise afin que la politique de sécurité des informations soit acceptée par tous.
N’hésitez pas à nous contacter pour plus d’informations
