La norme ISO 27001 ?
La norme internationale ISO 27001 (Management de la sécurité de l’information) définit les exigences d’un système de management apte à garantir l’intégrité, la disponibilité et la confidentialité des données gérées par l’entreprise. Elle peut s’appliquer à toute entreprise, quels que soient sa taille, sa structure et son secteur d’activité. La certification ISO 27001 permet de suivre l’évolution technologique du traitement et de l’accessibilité des informations, tout en faisant face aux menaces et vulnérabilités associées. Une entreprise appliquant les bonnes pratiques recommandées par la norme ISO 27001 pourra plus sereinement ouvrir tout ou partie de son système d’information à ses clients ou partenaires extérieurs.
La certification ISO 27001 connait un fort développement auprès des entreprises « technologiques » et s’affirme comme un éléments de rassurance évident pour les grands donneurs d’ordres. Ses principaux atouts sont :
- Anticiper, identifier et maîtriser les risques liés au système d’information,
- Protéger les données de l’entreprise et les données de ses clients,
- Maîtriser son budget informatique en dimensionnant correctement les mesures de sécurité
- Faire valoir un avantage concurrentiel certain.
Notre prestation d’accompagnement
Votre accompagnement sera mené par un chef de projet dédié, consultant expérimenté et bénéficiant d’expériences de certification ISO 27001 réussies. Il sera mené conformément à notre méthodologie, privilégiant l’animation de groupes de travail et favorisant l’implication et l’adhésion des collaborateurs :
- Un diagnostic initial de sécurité du système d’information, avec analyse des risques, permettant de construire un plan d’action adapté et rattaché aux processus clés de votre structure
- L’animation et le suivi des comités de pilotage dédiés
- L’apport d’outils et modèles éprouvés, facilement adaptables à votre structure
- La formation de l’encadrement au management de la sécurité de l’information.
- L’audit à blanc mesurant la conformité au référentiel et assurant notre garantie de résultat.
Comme dans l’ensemble de nos accompagnements aux certifications, CARRON consultants apporte son engagement de résultat sur l’absence de non-conformité majeure lors de l’audit du certificateur externe indépendant.
Quelques références
Datacenters : EQUINIX, DATA 4, INFOMANIAK
SSII : UPPER-LINK, JEMS Group
Télécommunication : CG World
DSI : SAFE international, IT-CE, HSBC
Communication digitale : MAQUETTING