Accompagnement à la Certification ISO 27001

DEMANDER UN DEVIS

Signez de nouveaux contrats en garantissant à vos clients et partenaires une sécurité élevée dans vos échanges et les données que vous traitez

La sécurité des systèmes d’information est devenue un enjeu majeur pour les entreprises désireuses de travailler avec les grands donneurs d’ordres comme, par exemple:

  • La SNCF
  • EDF
  • AREVA
  • L’armée
  • La gendarmerie
  • La police nationale

Afin de démontrer la fiabilité de votre système d’information (SI), vous devrez vous conformez au référentiel ISO 27001:2013.

Ce référentiel vous poussera à mettre en place ou réinterroger votre sécurité informatique au travers notamment de vos installation, votre méthodologie de travail, la formation de vos salariés, les exigences et contrôles que vous exercez sur vos prestataires externes.

 

Comment se passe la mise en place d’un accompagnement visant une certification ISO 27001 ?

 

Etape 1

Nous convenons d’un RDV pour établir un état des lieux exhaustif , le plus souvent sur deux jours, de vos installations et des pratiques existantes dans votre entreprise.

Etape 2

A partir des conclusions tirées du diagnostic nous établissons une durée nécessaire pour parvenir à la certification.

Un devis précisant un prix « tout compris » vous est adressé

Etape 3

Je viens dans vos locaux 3 jours par mois sur la durée convenue pour mettre en place l’ensemble des actions nécessaires.

Etape 4

Une fois le travail réalisé nous sélectionnons un organisme de certification qui mandatera un auditeur pour vérifier la conformité de votre organisation au référentiel

Etape 5

Comptez 2 à 4 semaines pour recevoir votre certificat après passage en commission.

Vous n’aurez plus qu’à faire la publicité de la fiabilité de votre SI.

 

Questions fréquemment posées

Le diagnostic sous forme d’audit, peut-il donner lieu à une prestation indépendante ?

Oui.

Combien de jours sont nécessaires à l’obtention de la certification ISO 27001 ?

Cela dépend de ce qui est mis en place ou restera à mettre en place, ce qui sera déterminé dans la première étape lors de l’état des lieux.

Un appel d’offre nous demande de justifier de certaines mesures de sécurité pouvez vous nous y aider ?

Je pratique régulièrement ce travail avec les entreprises qui font appel à moi.
J’aide à faire la synthèse des mesures et à rédiger la partie du mémoire technique (ou annexe) concerné.

Accronymes associés

RSSI: Responsable de la Sécurité du Système d’Information

Il est le chef d’orchestre et donc le garant de la sécurité du système d’information de son entreprise / organisme.

Il met en place les bonnes pratiques, organise leur pérennité, il est le référent auprès des clients, partenaires et auditeurs.

DPO: Date protection officer

C’est une fonction qui peut être distincte ou pas du RSSI.

DdA: Déclaration d’applicabilité: c’est une check list qui permet de faire un état des lieux de ce qui est mis en place dans votre organisation et ce qui devra l’être.
Cela vous donnera une idée de votre niveau de sécurité actuel et peut constituer de pertinents points d’étapes dans l’auto évaluation vous conduisant à la certification ISO 27001.

Normes associées

IX-70-10 & IX-70-11 Guides d’ autoévaluation Sécurité

DEMANDER UN DEVIS

Share This