img

Nos consultants certifiés ISO 27001 vous offrent des prestations d’accompagnement


Si votre entreprise souhaite instaurer un système de management de la sécurité de l’information, nos experts vous aident à définir une stratégie de sécurité et à mettre en œuvre des procédures adaptées à la taille de votre entreprise, à vos enjeux et à vos ressources.

Si votre entreprise dispose déjà d’un SMSI et souhaite obtenir une certification, nos experts réalisent des audits blancs pour identifier les points d’amélioration et élaborer des plans de remédiation appropriés.

Qu’est-ce qu’ISO/IEC 27001 ?

ISO/IEC 27001 est la norme mondiale pour les systèmes de management de la sécurité de l’information (SMSI). Elle établit les exigences pour un SMSI.

Cette norme offre des directives à toutes les entreprises, quel que soit leur secteur, pour créer, mettre en place, maintenir et améliorer continuellement leur système de gestion de la sécurité de l’information.

La conformité à ISO/IEC 27001 signifie que l'organisation a mis en place un système pour gérer les risques liés à la sécurité des données, conformément aux bonnes pratiques et principes de la norme.

img

ISO 27001

Comment vous accompagnons-nous ?

Phase 1 : étude de faisabilité ISO 27001

L'objectif de cette phase est d'évaluer le niveau de maturité et la faisabilité du projet.
• Interview des principaux acteurs de la société : DG, DAF, DSI...
• Définition du périmêtre du SMSI.
• État des lieux.
• Production et restitution d'un plan projet (durée, charges, délais, budget).

Phase 2 : accompagnement vers la certification ISO 27001

La phase 2 est la réalisation du plan projet issu de la phase 1.
• Analyse de l'existant.
• Mise en œuvre du SMSI.
• Suivi et amélioration continue du SMSI.
• Audit blanc de certification.
• Certification ISO-27001.

Phase 3 : maintien de la certification ISO 27001

L'objectif est de conserver la certification.
• Mise à jour de l'analyse de risques.
• Révision des politiques et procédures.
• Déploiement du plan d'actions annuel.
• Formations.
• Audit interne.

Quel apport pour votre sécurité ?

Que vous apporte l'intégration de la norme ISO 27001 ?
• La garantie d'une sécurité maîtrisée.
• Le contrôle de la sécurité de l'entreprise et l'optimisation des budgets de sécurité.
• La conformité aux exigences réglementaires.
• L'augmentation de vos parts de marché.
• Une meilleure attractivité de votre entreprise.