Conseil et expertise ISO 27001

Pour implémenter la norme ISO 27001 vous devez être capable de réaliser une analyse de risques, rédiger une politique de sécurité, élaborer un tableau de bord sécurité, documenter vos processus et présenter votre travail à un auditeur ISO 27001. Un consultant peut vous accompagner dans la réussite de chacune de ses étapes.

L’appréciation des risques de sécurité est l’élément central de votre démarche ISO 27001. Ce document vous permettra de justifier la mise en œuvre ou non des mesures de sécurité présentes dans la norme. Nos consultants, qui ont l’habitude de réaliser des analyses de risques conformes aux standards du marché, peuvent produire l’analyse de risque que vous présenterez lors de votre audit de certification.

La politique de sécurité du système d’information (PSSI) est un document que vous devrez obligatoirement posséder pour répondre aux exigences de la norme. Elle doit présenter un certain nombre d’éléments précis de votre entreprise comme vos objectifs de sécurité et l’organisation mise en place pour assurer la sécurité de l’information. Nous pouvons rédiger pour vous la PSSI qui sera présentée à l’auditeur ISO 27001 le jour de votre certification.

En plus des documents obligatoires qui sont explicitement cités dans la norme ISO 27001 vous serez amené à documenter un certain nombre de politiques et procédures de sécurité. Pour être efficace, votre documentation doit vous permettre de présenter de manière simple et concise l’ensemble des actions de sécurité que vous réalisez. Nous pouvons vous aider à produire cette documentation (PSSI, Plan de Reprise d’Activité, Charte IT, etc.).

Lorsque vous décidez d’implémenter la norme ISO 27001 vous le faites pour répondre à des objectifs précis. Nous pouvons vous aider à construire un tableau de bord qui vous permettra de visualiser d’un coup d’oeil si vous avez atteint ces objectifs. Les indicateurs qui le composeront vous permettront de mesurer simplement l’efficacité de votre système de sécurité.