Erreurs fréquentes dans la gestion de la conformité SSI
| Erreur | Conséquence |
|---|---|
| Audit perçu comme une sanction | Défensive, pas de coopération |
| Absence de preuve / traçabilité | NC non contestables, mauvaise image SSI |
| Rapport illisible ou trop technique | Direction non engagée |
| Plan d’action abandonné / non suivi | Répétition des mêmes problèmes |
| KPI inexploitables ou trop nombreux | Perte de lisibilité, surcharge de reporting |
| Outils non adaptés au niveau de maturité | Complexité inutile, rejet par les équipes |
Bonnes pratiques correctives
- Former les audités à la posture attendue
- Communiquer le but (amélioration, pas sanction)
- Clarifier les priorités du plan d’action
- Rendre les outils et indicateurs simples et utiles
Warning
La pire erreur : considérer l’audit comme une “case à cocher” annuelle.