Une définition ?

Prestataires d’audit de la sécurité des systèmes d’information – Référentiel d’exigences, https://www.ssi.gouv.fr/uploads/2014/11/RGS_v-2-0_C.pdf, paragraphe II.5

L’audit de l’organisation de la sécurité logique et physique vise à s’assurer que :

– les politiques et procédures de sécurité définies par l’audité pour assurer le maintien en conditions opérationnelles et de sécurité d’une application ou de tout ou partie du système d’information sont conformes au besoin de sécurité de l’organisme audité, à l’état de l’art ou aux normes en vigueur ;

– elles complètent correctement les mesures techniques mises en place ;

– elles sont efficacement mises en pratique ;

– les aspects physiques de la sécurité de l’application ou du système d’information sont correctement couverts.

https://www.ssi.gouv.fr/uploads/2014/11/RGS_v-2-0_C.pdf