Accompagnement à la Certification ISO 27001
DEMANDER UN DEVIS
Garantir la protection
des données
de vos clients
Assurer
un taux de disponibilité
de vos services
très élevé
Avoir la fiabilité
comme
image de marque
Garantir à vos clients la fiabilité de votre système d’information
est un enjeu majeur pour la perennité de votre entreprise.
La certification vous permet de fidéliser les clients dont les problématiques en matière de sécurité ne sont plus couvertes par votre organisation actuelle.
Le certificat ISO 27001 vous facilite également le gain de nouveaux contrats auprès de clients pour lesquels il est un prérequis.
En déployant les bonnes pratiques de la norme ISO 27001 vous offrez à vos clients:
- Un haut niveau de sécurité dans les données que vous échangez
- Une assurance dans la disponibilité des services que vous mettez à sa disposition
- Des interlocuteurs formés à la culture sécurité pour lui garantir des réponses pertinentes
En un mot: La confiance dans votre relation, aujourd’hui et demain.
La certification ISO 27001 est devenue une étape incontournable pour les entreprises désireuses de travailler avec les grands donneurs d’ordres comme, par exemple:
- La SNCF
- EDF
- AREVA
- L’armée
- La gendarmerie
- La police nationale
Afin de démontrer la fiabilité de votre système d’information (SI), vous devrez vous conformez au référentiel ISO 27001:2022.
Pour parvenir à la certification, je vous accompagne en supervisant les actions à mettre en place pour répondre point par point aux exigences de la norme.
En devenant votre consultant en sécurité de votre système d’information, je vous challengerai sur vos pratiques actuelles.
Ensemble, au delà de la conformité aux règles de sécurité, nous ferons progresser votre organisation en gardant constament à l’esprit que pour qu’une méthode soit acceptée il faut qu’elle soit opérationnelle c’est à dire la plus simple possible et entrainant le moins de contraintes possibles pour les équipes au quotidien.
Le travail de consolidation portera sur 3 aspects:
1- La sécurité de vos locaux (surveillance vidéo, accès à badges…)
2- La sécurité de vos configuration et des supports de votre système informatique, réseaux, postes de travail, logiciels mais aussi garantie de l’intégrité et de la confidentialité des sonnées tout au long du cycle de vie de vos supports.
3- La formation et la sensibilisation de votre personnel
Comment se passe la mise en place d’un accompagnement visant une certification ISO 27001 ?
Etape 1
Nous convenons d’un RDV pour établir un état des lieux exhaustif , le plus souvent sur deux jours, de vos installations et des pratiques existantes dans votre entreprise.
Etape 2
A partir des conclusions tirées du diagnostic nous établissons une durée nécessaire pour parvenir à la certification.
Un devis précisant un prix « tout compris » vous est adressé
Etape 3
Je viens dans vos locaux 3 jours par mois sur la durée convenue pour mettre en place l’ensemble des actions nécessaires.
Etape 4
Une fois le travail réalisé nous sélectionnons un organisme de certification qui mandatera un auditeur pour vérifier la conformité de votre organisation au référentiel
Etape 5
Comptez 2 à 4 semaines pour recevoir votre certificat après passage en commission.
Vous n’aurez plus qu’à faire la publicité de la fiabilité de votre SI.
Questions fréquemment posées
Le diagnostic sous forme d’audit, peut-il donner lieu à une prestation indépendante ?
Oui.
Combien de jours sont nécessaires à l’obtention de la certification ISO 27001 ?
Cela dépend de ce qui est mis en place ou restera à mettre en place, ce qui sera déterminé dans la première étape lors de l’état des lieux.
Un appel d’offre nous demande de justifier de certaines mesures de sécurité pouvez vous nous y aider ?
Je pratique régulièrement ce travail avec les entreprises qui font appel à moi.
J’aide à faire la synthèse des mesures et à rédiger la partie du mémoire technique (ou annexe) concerné.
Accronymes associés
RSSI: Responsable de la Sécurité du Système d’Information
Il est le chef d’orchestre et donc le garant de la sécurité du système d’information de son entreprise / organisme.
Il met en place les bonnes pratiques, organise leur pérennité, il est le référent auprès des clients, partenaires et auditeurs.
DPO: Data Protection Officer
C’est une fonction qui peut être distincte ou pas du RSSI.
DdA: Déclaration d’applicabilité: c’est une check list qui permet de faire un état des lieux de ce qui est mis en place dans votre organisation et ce qui devra l’être.
Cela vous donnera une idée de votre niveau de sécurité actuel et peut constituer de pertinents points d’étapes dans l’auto évaluation vous conduisant à la certification ISO 27001.
Normes associées
IX-70-10 & IX-70-11 Guides d’ autoévaluation Sécurité