Garantir à vos clients la fiabilité de votre système d’information

est un enjeu majeur pour la perennité de votre entreprise.

La certification vous permet de fidéliser les clients dont les problématiques en matière de sécurité ne sont plus couvertes par votre organisation actuelle.

Le certificat ISO 27001 vous facilite également le gain de nouveaux contrats auprès de clients pour lesquels il est un prérequis.

En déployant les bonnes pratiques de la norme ISO 27001 vous offrez à vos clients:

• Un haut niveau de sécurité dans les données que vous échangez
• Une assurance dans la disponibilité des services que vous mettez à sa disposition
• Des interlocuteurs formés à la culture sécurité pour lui garantir des réponses pertinentes

En un mot: La confiance dans votre relation, aujourd’hui et demain.

La certification ISO 27001 est devenue une étape incontournable pour les entreprises désireuses de travailler avec les grands donneurs d’ordres comme, par exemple:

• La SNCF
• EDF
• AREVA
• L’armée
• La gendarmerie
• La police nationale

Afin de démontrer la fiabilité de votre système d’information (SI), vous devrez vous conformez au référentiel ISO 27001:2022.

Pour parvenir à la certification, je vous accompagne en supervisant les actions à mettre en place pour répondre point par point aux exigences de la norme.

En devenant votre consultant en sécurité de votre système d’information, je vous challengerai sur vos pratiques actuelles.

Ensemble, au delà de la conformité aux règles de sécurité, nous ferons progresser votre organisation en gardant constament à l’esprit que pour qu’une méthode soit acceptée il faut qu’elle soit opérationnelle c’est à dire la plus simple possible et entrainant le moins de contraintes possibles pour les équipes au quotidien.

Le travail de consolidation portera sur 3 aspects:

1- La sécurité de vos locaux (surveillance vidéo, accès à badges…)

2- La sécurité de vos configuration et des supports de votre système informatique, réseaux, postes de travail, logiciels mais aussi garantie de l’intégrité et de la confidentialité des sonnées tout au long du cycle de vie de vos supports.

3- La formation et la sensibilisation de votre personnel

Comment se passe la mise en place d’un accompagnement visant une certification ISO 27001 ?

Etape 1

Nous convenons d’un RDV pour établir un état des lieux exhaustif , le plus souvent sur deux jours, de vos installations et des pratiques existantes dans votre entreprise.

Etape 2

A partir des conclusions tirées du diagnostic nous établissons une durée nécessaire pour parvenir à la certification.

Un devis précisant un prix « tout compris » vous est adressé

Etape 3

Je viens dans vos locaux 3 jours par mois sur la durée convenue pour mettre en place l’ensemble des actions nécessaires.

Etape 4

Une fois le travail réalisé nous sélectionnons un organisme de certification qui mandatera un auditeur pour vérifier la conformité de votre organisation au référentiel

Etape 5

Comptez 2 à 4 semaines pour recevoir votre certificat après passage en commission.

Vous n’aurez plus qu’à faire la publicité de la fiabilité de votre SI.

Questions fréquemment posées

Accronymes associés

RSSI: Responsable de la Sécurité du Système d’Information

Il est le chef d’orchestre et donc le garant de la sécurité du système d’information de son entreprise / organisme.

Il met en place les bonnes pratiques, organise leur pérennité, il est le référent auprès des clients, partenaires et auditeurs.

DPO: Data Protection Officer

C’est une fonction qui peut être distincte ou pas du RSSI.

DdA: Déclaration d’applicabilité: c’est une check list qui permet de faire un état des lieux de ce qui est mis en place dans votre organisation et ce qui devra l’être.
Cela vous donnera une idée de votre niveau de sécurité actuel et peut constituer de pertinents points d’étapes dans l’auto évaluation vous conduisant à la certification ISO 27001.

Normes associées

IX-70-10 & IX-70-11 Guides d’ autoévaluation Sécurité