Logo
  • EN
Logo
  • EN

Certification ISO 27001 : Conseil & Consultants Algosecure

  1. Accueil
  2. Conseil

Accompagnement à la certification 27001

AlgoSecure vous accompagne dans la mise en oeuvre d’un Système de Management de la Sécurité de l’Information ISO/CEI 27001 sur un périmètre précis ainsi que sur sa certification. Nos consultants certifiés ISO 27001 (Lead Implementer et Lead Auditor) sont à la disposition de nos clients pour les accompagner dans leur projet.

L'équipe de projet s'appuie sur les éléments suivants :

  1. le chef de projet de Algosecure (consultant senior)
  2. des consultants de Algosecure (certifiés ISO27001)
  3. le responsable de projet du client
  4. les acteurs du périmètre concerné chez le client
L'objectif de cette phase est d'évaluer le niveau de maturité et la faisabilité du projet.
  • Interview des principaux acteurs de la société : DG, DAF, DSI...
  • Définition du périmêtre du SMSI
  • État des lieux
  • Production et restitution d'un plan projet (durée, charges, délais, budget)

La phase 2 est la réalisation du plan projet issu de la phase 1.

Étape 2.1 : Analyse de l'existant

L'objectif de cette phase est d'analyser finement l'existant et d'apprécier les risques sur le périmètre retenu.
  • Étude détaillée du contexte : besoins, contraintes et objectifs
  • Étude des mesures de sécurité existantes et des vulnérabilités
  • Analyse de risques

Étape 2.2 : Mise en œuvre du SMSI

L'objectif de cette phase est de construire le SMSI.
  • Définition de l’organisation et des ressources
  • Choix de Traitement des Risques
  • Sélection de mesures de réduction des risques, et Déclaration d’Applicabilité
  • Définition du plan d’actions afférant à la mise en place des mesures
  • Définition des Procédures de Gestion du SMSI
  • Choix et définition des indicateurs
  • Mise en œuvre de la gestion du SMSI
  • Rédaction de la PGSSI et de la PSSI

Étape 2.3 : Suivi et amélioration continue du SMSI

L'objectif de cette phase est de dérouler le plan d'actions et de mettre en oeuvre les outils de suivi et de pilotage.
  • Formation et sensibilisation du personnel
  • Suivi de l'avancement des tâches
  • Audits internes
  • Revues de direction
  • Aide au choix de l'organisme de certification

Étape 2.4: Audit blanc de certification

L'objectif de cette phase est de construire le SMSI.
  • L'objectif de cette phase est d'optimiser les chances de succès à la certification.
  • Réalisation de l'audit blanc
  • Proposition de traitement des écarts identifiés
  • Remontée du bilan au comité de pilotage

Étape 2.5 : Certification ISO-27001

  • Coordination avec l’organisme de certification
  • Assistance lors de l’audit
  • Réponse éventuelle aux non conformités
L'objectif est de conserver la certification.
  • Mise à jour de l'analyse de risques
  • Révision des politiques et procédures
  • Déploiement du plan d'actions annuel
  • Formations
  • Audit interne
Que vous apporte l'intégration de la norme ISO 27001 ?
  • La garantie d'une sécurité maîtrisée
  • Le contrôle de la sécurité de l'entreprise et l'optimisation des budgets de sécurité
  • La conformité aux exigences réglementaires
  • L'augmentation de vos parts de marché
  • Une meilleure attractivité de votre entreprise

Échangeons sur votre besoin

© AlgoSecure 2020 -
Mentions légales -
Politique de confidentialité -
Glossaire

Spécialistes en sécurité informatique à Lyon, Paris, Saint-Étienne et partout en France

Vous avez activé l'option "Do Not Track" dans votre navigateur, nous respectons ce choix et ne suivons pas votre visite.

Nous utilisons des cookies afin de suivre votre visite sur notre site,
en accord avec les recommandations de la CNIL.
Vous pouvez consulter notre politique de confidentialité pour plus d'informations.