Certification norme ISO 27001

Qu’est-ce que la norme ISO 27001 ?

La norme ISO 27001 (Protection et sécurité des systèmes d’information) est une norme internationale qui définit les exigences d’un système de management de la sécurité de l’information apte à garantir l’intégrité, la disponibilité et la confidentialité des données.

La norme ISO 27001 peut s’appliquer à toute entreprise, quel que soit sa taille, sa structure, son secteur d’activité.

La certification ISO 27001 permet de suivre l’évolution technologique du traitement et de l’accessibilité des informations, tout en faisant face aux menaces et vulnérabilités qui y sont associées.
Une entreprise appliquant les bonnes pratiques recommandées par la norme ISO 27001 pourra plus sereinement ouvrir tout ou partie de son système d’information à ses clients ou partenaires extérieurs.

Ses principaux atouts sont :

  • Anticiper, identifier et maîtriser les risques liés au système d’information.
  • Protéger les données de l’entreprise et les données de ses clients.
  • Maîtriser son budget informatique en dimensionnant correctement les mesures de sécurit
  • Faire valoir un avantage concurrentiel certain.

Notre prestation d’accompagnement :

Un devis méthodologique et budgétaire pour mettre en place l’ISO 27001.

Le diagnostic initial de sécurité du système d’information, avec l’analyse des risques, permettant de construire un plan d’action adapté.

L’identification des risques et la détermination des nouvelles mesures de protection.

La formation de l’encadrement de l’entreprise au management de la sécurité de l’information.

L’audit à blanc mesurant la conformité au référentiel et assurant notre garantie de résultat.

L’accompagnement par un consultant senior spécialisé qui sera dédié à votre entreprise pendant toute la démarche.
La certitude de l’obtention du certificat ISO 27001 délivré par un organisme de certification indépendant grâce à notre engagement de résultat.

Tout ou partie de la prestation peut être pris en charge au titre de votre Budget Formation puisque nous sommes agréés organisme de formation.

Un projet privilégiant l’animation de groupes de travail, favorisant l’implication et l’adhésion des collaborateurs.

La mise à disposition de modèles de documents, de méthodes et d’outils simples, pertinents et facilement utilisables par l’entreprise.

Quelques références clients :

Data Centers : EQUINIX, DATA 4, INFOMANIAK
Directions informatiques centrales de grandes entreprises : IT-CE, HSBC