L’audit de la sécurité des systèmes d’information en Tunisie est régi par le Décret-loi 2023-17 du 11 mars 2023 et organisé par l’arrêté du ministre des technologies de la communication et de l'économie numérique et du ministre du développement, de l’investissement et de la coopération internationale du 01 Octobre 2019, fixant le cahier des charges relatif à l'exercice de l’activité d’audit dans le domaine de la sécurité informatique. Les critères techniques d'audit et les modalités de suivi de la mise en œuvre des recommandations contenues dans le rapport d'audit sont fixés par arrêté du ministre des technologies de la communication.
l’ANCS a identifié les critères d’audit à travers un document de référentiel qui permet :
- d’accompagner les experts auditeurs dans la réalisation des missions d’audit de sécurité des systèmes d’information.
- aux organismes audités de disposer de garanties sur la qualité des audits effectués.
Ce référentiel comprend les contrôles de sécurité nécessaires pour le maintien d’un système de gestion de la sécurité et que l’expert auditeur est appelé à vérifier lors de la mission d’audit.
Modèle de rapport d'audit de sécurité des systèmes d'information - Version Word