PRO IT Consulting vous accompagne dans votre projet de mise en place de votre SMSI : Système de Management de la Sécurité de l’Information, avec ou sans objectif final de la certification ISO 27001. Cet accompagnement peut s’échelonner de simples interventions ponctuelles pour guider des intervenants internes dans leurs actions de mise en place de SMSI, jusqu’à la conduite du projet de bout en bout, en collaboration avec toutes les parties prenantes. Cette démarche s’accompagne par un ensemble de sessions de sensibilisation à la cyber sécurité, ainsi qu’aux différents aspects du SMSI.
Pourquoi se certifier ISO 27001 ?
La sécurité des données personnelles a pris une grande ampleur et a donné lieu à la loi 09-08, à la RGPD , sans négliger la prise de conscience des clients de leurs droits. De ce fait, il devient de plus en plus important pour les entreprises de donner des garanties rassurant leurs clients, à ce titre clients externes mais aussi internes (salariés), sur ce sujet, par exemple par l’intermédiaire de certifications.
Parmi ces certifications, et de loin la plus reconnue mondialement, est la certification ISO 27001.
La norme ISO 27001 aborde la sécurité de l’information à travers la gestion des risques. Une entreprise certifiée ISO 27001 démontre qu’elle a considéré les risques relatifs à son activité et qu’elle a mis en place les mesures nécessaires pour y faire face. En effet, la norme ISO 27001 couvre tous les aspects de sécurité de l’information, de point de vue technique, naturellement, mais aussi organisationnel.
Le plus intéressant, c’est que la norme adopte une démarche évolutive, d’amélioration continue, chose qui donne vie au SMSI, et lui permet de s’adapter à l’évolution technique et organisationnelle de l’entreprise. La sécurité de l’information devient élément naturel dans l’activité et non pas un surplus à gérer.
PRO IT Consulting peut intervenir à toutes les étapes du projet de certification pour vous accompagner à travers un transfert de compétences garantissant votre autonomie et en conséquence la pérennité de votre SMSI.
Démarche
PRO IT Consulting vous propose de conduire votre projet de certification ISO 27001 en trois phases principales, avec une construction progressive de votre SMSI :
- Phase I : cadrage du projet de certification : ceci inclus la définition du périmètre de la certification, les interlocuteurs internes, diagnostique de l’existant et identification du niveau de maturité du périmètre
- Phase II : analyse et traitement des risques et documentation des différentes politiques, déclaration d’applicabilité…
- Phase III : mise en place du SMSI, sensibilisation des utilisateurs, Audit à blanc (ou de pré-certification)
La dernière étape du projet est de vous accompagner pour la démarche de certification, et l’assistance durant l’audit ce certification.