Gestion des Risques Informationnels

...Depuis 10 ans déjà!

Français | English | Español
Accueil
Télésurveillance
Consultation
Partenariat
Entreprise
Nouvelles
Contactez-nous

Consultation

Conformité PCIConformité WLA:SCSTests d'intrusionAudit ISO 27001
Formation ISO 27001FormationSensibilisationPolitiquesBCPDRPArchitectureForensiqueContrôle d'Accès
Above Sécurité > Consultation > Audit ISO 27001

Service d'accompagnement à la conformité à ISO 27001


Que ce soit pour préparer votre organisation à une certification ISO, un audit ou tout simplement pour mieux implanter les meilleures pratiques contenues dans ces standards, les consultants en conformité d’Above Sécurité vous guideront à travers les étapes nécessaires à leur implantation.

.
Qu'est-ce que ISO 27001 ?

La norme ISO-27001 a été crée pour encadrer le développement et la mise  en place d’un programme de Gestion des Systèmes de Sécurité de l’information. Dans ce contexte, le terme information couvre l’information sous toutes ses formes qu’elles soient électroniques ou papier.

La norme ISO 27001/2005 spécifie des conditions pour établir, implanter, mettre en œuvre, gérer, revoir, maintenir et améliorer la gestion documentée des systèmes de sécurité de l’information dans un contexte global de risques d’affaires pour l’organisation.

Cette norme a été créée, comme les ISO-9001 (Qualité) et 14001 (Environnement), pour permettre la certification d’entreprise dans le cadre d’un processus d’amélioration continue.

 


Pourquoi faire une démarches ISO 27001 ?

Plusieurs facteurs militent en faveur d’une démarche ISO-27001. Les plus importants sont la réglementation grandissante et la gestion des risques d’affaires.

  • La réalisation d’une démarche d’accompagnement à la conformité ISO 27001 permet à l’entreprise d’adresser ses préoccupations en termes de sécurité de l’information et de conformité aux exigences internationales tout en démontrant une maturité organisationnelle et une volonté réelle d’amélioration continue.

  • Cette démarche permet aux administrateurs d’être rassurés et aux membres de la haute direction de s’assurer que la situation est gérée en conformité avec les normes internationales applicables.

Quelle est la méthodologie utilisée?


Le processus d’accompagnement à la conformité au standard ISO 27001 consiste à déterminer comment l’information et les systèmes associés sont protégés, à évaluer les processus et politiques en place et à diagnostiquer à l’aide d’une grille de maturité la situation de l’entreprise.

L’audit de sécurité se fera d’abord sur la documentation existante concernant la conception et la mise en œuvre du système de gestion de la sécurité de l’information. En fait, l’auditeur rassemble les informations et rencontre les intervenants appropriés.

Au cours de ces rencontres, l’auditeur à l’aide d’outils propriétaires recueille des informations sur chacune des clauses de la norme ISO 27001:2005 ainsi que sur les 133 contrôles du standard ISO 27002:2005 – Guide de bonne pratique pour la gestion de la sécurité de l'information la supportant.

Communiquez avec nous pour solliciter
notre expertise en accompagnement à la conformité à ISO 27001

Téléchargement

Téléchargez notre brochure sur le service d'audit ISO 27001

Contact

Contactez-nous pour bnficer de notre service d´audit de du standard ISO 27001

White paper

Standards utilisés dans le processus de gestion des risques.
Accueil | Télésurveillance | Consultation | Partenariat | Entreprise | Nouvelles | Contactez-nous
© Copyright 2009 Above Sécurité