Accompagnement à la certification 27001

AlgoSecure vous accompagne dans la mise en oeuvre d’un Système de Management de la Sécurité de l’Information (SMSI) ISO/CEI 27001 sur un périmètre précis ainsi que sur sa certification.

Nos consultants certifiés ISO 27001 (Lead Implementer et Lead Auditor) sont à la disposition de nos clients, pour les accompagner dans leur projet de certification.

L'équipe de projet s'appuie sur les éléments suivants :

  • le chef de projet de Algosecure (consultant senior)
  • des consultants de Algosecure (certifiés ISO27001)
  • le responsable de projet du client
  • les acteurs du périmètre concerné chez le client

accompagnement certification iso-27001

L'objectif de cette phase est d'évaluer le niveau de maturité et la faisabilité du projet.

  • Interview des principaux acteurs de la société : DG, DAF, DSI...
  • Définition du périmêtre du SMSI
  • État des lieux
  • Production et restitution d'un plan projet (durée, charges, délais, budget)

La phase 2 est la réalisation du plan projet issu de la phase 1.

Étape 2.1 : Analyse de l'existant

L'objectif de cette phase est d'analyser finement l'existant et d'apprécier les risques sur le périmètre retenu.

  • Étude détaillée du contexte : besoins, contraintes et objectifs
  • Étude des mesures de sécurité existantes et des vulnérabilités
  • Analyse de risques

Étape 2.2 : Mise en œuvre du SMSI

L'objectif de cette phase est de construire le SMSI.

  • Définition de l’organisation et des ressources
  • Choix de Traitement des Risques
  • Sélection de mesures de réduction des risques, et Déclaration d’Applicabilité
  • Définition du plan d’actions afférant à la mise en place des mesures
  • Définition des Procédures de Gestion du SMSI
  • Choix et définition des indicateurs
  • Mise en œuvre de la gestion du SMSI
  • Rédaction de la PGSSI et de la PSSI

Étape 2.3 : Suivi et amélioration continue du SMSI

L'objectif de cette phase est de dérouler le plan d'actions et de mettre en oeuvre les outils de suivi et de pilotage.

  • Formation et sensibilisation du personnel
  • Suivi de l'avancement des tâches
  • Audits internes
  • Revues de direction
  • Aide au choix de l'organisme de certification

Étape 2.4: Audit blanc de certification

L'objectif de cette phase est d'optimiser les chances de succès à la certification.

  • Réalisation de l'audit blanc
  • Proposition de traitement des écarts identifiés
  • Remontée du bilan au comité de pilotage

Étape 2.5 : Certification ISO-27001

  • Coordination avec l’organisme de certification
  • Assistance lors de l’audit
  • Réponse éventuelle aux non conformités

L'objectif est de conserver la certification.

  • Mise à jour de l'analyse de risques
  • Révision des politiques et procédures
  • Déploiement du plan d'actions annuel
  • Formations
  • Audit interne

Que vous apporte l'intégration de la norme ISO 27001 ?

  • La garantie d'une sécurité maîtrisée
  • Le contrôle de la sécurité de l'entreprise et l'optimisation des budgets de sécurité
  • La conformité aux exigences réglementaires
  • L'augmentation de vos parts de marché
  • Une meilleure attractivité de votre entreprise