Accompagnement ISO 27001 — Sécurité de l’Information

Audit diagnostic (GRATUIT)

Évaluation de votre situation actuelle face aux exigences de la norme. Identification des forces, faiblesses et opportunités. Rapport diagnostic avec recommandations.

Restitution, cotation et planning

Présentation du rapport diagnostic, cotation précise de la mission selon les écarts identifiés et établissement du planning d’accompagnement personnalisé.

Cadrage et engagement

Réunion de cadrage avec la direction, démonstration de l’engagement de la direction et constitution du comité de pilotage.

Analyse contextuelle

Analyse du contexte interne et externe, identification des parties intéressées, évaluation des enjeux et risques.

Définition de la stratégie

Élaboration des objectifs liés aux enjeux stratégiques, définition de la politique et création de la cartographie des processus.

Structuration du système

Formalisation des responsabilités (pilotes de processus), fiches d’identité, procédures de travail, enregistrements et indicateurs.

Déploiement et formation

Formation du personnel sur la norme, l’approche processus, la gestion des risques. Mise en place de la veille réglementaire et enquêtes de satisfaction.

Audits internes et revues

Formation et accompagnement des auditeurs internes, réalisation des audits internes, revues de processus et revue de direction.

Préparation à la certification

Réunion de fin de mission, aide à l’identification d’un organisme de certification approprié, préparation du dossier complet pour l’audit de certification.