Indicateur

Description du risque

Solutions possibles

Références

Exigences en matière de comptabilité/d’archivage

Impossibilité de procéder facilement à un audit en raison de la perte d’informations ou d’erreurs d’archivage.

Absence de procédures de sauvegarde.

Absence de procédures satisfaisantes d’archivage des écritures et des informations de l’entreprise.

Destruction délibérée ou perte d’informations importantes.

présentation d’un certificat ISO 27001 comme preuve de respect de normes élevées en matière de sécurité informatique;

procédures de sauvegarde, de récupération et de protection des données en cas de perte ou de dommage;

plans de sécurité pour les pannes/défaillances du système;

procédures visant à tester les processus de sauvegarde et de récupération;

sauvegarde des archives douanières et des documents commerciaux dans des locaux sécurisés;

adoption d’un système de classement;

respect des délais légaux en matière d’archivage.

Les sauvegardes doivent être effectuées tous les jours, par étapes ou intégralement. Les sauvegardes complètes doivent être effectuées au moins une fois par semaine. Un minimum de trois sauvegardes consécutives les plus récentes doivent être disponibles à tout moment. Les sauvegardes sont effectuées de préférence à distance grâce à une méthode électronique sécurisée sur une installation de stockage située à au moins 300 mètres. La clé de cryptage doit également être sauvegardée et stockée hors de l’installation de stockage.

ISO 9001:2015, section 6

ISO 27001:2013

normes ISO en matière de sécurité informatique