Que ce soit pour préparer votre organisation à une certification ISO, un audit ou tout simplement pour mieux implanter les meilleures pratiques contenues dans ces standards, les consultants en conformité d'Above Sécurité vous guideront à travers les étapes nécessaires à leur implantation.

Qu'est-ce que ISO 27001?

La norme ISO 27001 a été créee pour encadrer le développement et la mise en place d'un programme de Gestion des Systèmes de Sécurité de l'information. Dans ce contexte, le terme "information" couvre l'information sous toutes ses formes qu'elles soient électroniques ou papier. La norme ISO 27001/2005 spécifie des conditions pour établir, implanter, mettre en œuvre, gérer, revoir, maintenir et améliorer la gestion documentée des systèmes de sécurité de l'information dans un contexte global de risques d'affaires pour l'organisation. Cette norme a été créée, comme les ISO-9001 (Qualité) et 14001 (Environnement), pour permettre la certification d'entreprises dans le cadre d'un processus d'amélioration continue.

Quelle est la méthodologie utilisée?

Le processus d'accompagnement à la conformité au standard ISO 27001 consiste à déterminer comment l'information et les systèmes associés sont protégés, à évaluer les processus et politiques en place et à diagnostiquer à l'aide d'une grille de maturité la situation de l'entreprise. L'audit de sécurité se fera d'abord sur la documentation existante concernant la conception et la mise en œuvre du système de gestion de la sécurité de l'information. En fait, l'auditeur rassemble les informations et rencontre les intervenants appropriés. Au cours de ces rencontres, l'auditeur à l'aide d'outils propriétaires recueille des informations sur chacune des clauses de la norme ISO 27001:2005 ainsi que sur les 133 contrôles du standard ISO 27002:2005 – Guide de bonne pratique pour la gestion de la sécurité de l'information la supportant.