Services en matière d’ISO27001

Obtenez la certification et renforcez la confiance de vos prospects

L’objectif des services CRANIUM ISO 27001 est d’établir et de maintenir un système de gestion de la sécurité de l’information (SGSI) au sein de votre entreprise, et de vous permettre de certifier votre organisation selon une norme reconnue au niveau international. Cela vous permettra également d’éviter les audits de sécurité et de protection des données de vos partenaires et de gagner plus facilement la confiance de vos prospects actuels et futurs. Nous vous montrons ci-dessous en quoi consistent les différents services.

Évaluation ISO27001

Faites le premier pas vers la mise en œuvre d’un système de gestion de la sécurité de l’information

L’évaluation ISO 27001 vous donnera une idée des avantages de la conformité pour votre entreprise et de l’effort nécessaire pour poursuivre la mise en œuvre de l’ISO 27001 et pour mettre en place un système de gestion de la sécurité de l’information (SGSI). Si vous avez déjà mis en place un SGSI, une évaluation ISO 27001 vous indiquera si vous le maintenez efficacement.

La norme ISO 27001 est l’une des normes de gestion éprouvées, qui fournit une structure et des conseils pour la mise en place d’un système de gestion de la sécurité de l’information. Avez-vous déjà fait l’effort de mettre en place une voie de mise en œuvre de la sécurité ? L’évaluation ISO 2700 confirmera si votre système est conforme à la norme ISO 27001 ou vous aidera à déterminer ce qui est nécessaire pour le rendre conforme.

 

CRANIUM évalue votre sécurité par le biais d’entretiens et d’un examen de vos documents

La procédure commence par une réunion de lancement qui comprend une introduction à la norme ISO 27001. Ensuite, nous évaluons votre niveau de sécurité par le biais d’entretiens avec les parties prenantes et d’un examen de vos documents. Nous analysons l’état de votre SGSI, ce qui est essentiel pour obtenir une vue d’ensemble de ses performances. Nos conclusions sont rassemblées dans un rapport d’évaluation ISO 27001 et partagées avec vous lors d’une réunion de clôture. Nous vous fournissons également une feuille de route pour la mise en œuvre de la norme ISO 27001.

 

Mise en œuvre de la norme ISO27001

Permettez à votre entreprise de se certifier par rapport à une norme internationalement reconnue

La mise en œuvre de la norme ISO 27001 favorise (à 85 %) la conformité au RGPD et l’adhésion à d’autres normes mondiales sur la gouvernance de l’information. L’approche de la mise en œuvre de la norme ISO 27001, mise à part la définition préalable du champ d’application du SGSI et d’une série de processus et de procédures liés à la sécurité de l’information définis dans la norme ISO 27001, peut varier en fonction de votre objectif spécifique.

 

CRANIUM met en œuvre les processus visant à combler les lacunes détectées lors de la phase d’évaluation

Pour répondre aux principales exigences et obtenir la certification ISO 27001, nous collaborons avec vos principales parties prenantes pour définir les actions et les processus clés à mettre en œuvre dans votre organisation. Nous le faisons sur la base de l’évaluation faite par CRANIUM ou par une autre organisation externe. En fonction de vos priorités et de vos ressources, nous fournissons l’expertise nécessaire pour accompagner votre organisation tout au long de la phase de mise en œuvre.

 

Audit interne ISO27001

Exécutez la phase de « vérification » du cycle ISO PDCA (« Plan-Do-Check-Act »)

En vertu d’un audit interne ISO 27001, les différents contrôles décrits dans le SGSI sont évalués et vous permettent ainsi de compléter la phase de « vérification » du cycle ISO

PDCA (« Plan-Do-Check-Act »). Vous pouvez compter sur CRANIUM pour réaliser un audit interne ISO 27001 au cas où vous n’auriez pas d’auditeur interne ou d’équipe d’audit et que vous ayez besoin de faire réaliser un audit dans le cadre de votre cycle de certification de 3 ans. Vous pouvez également faire appel à cet audit dans le cadre de votre système de gestion de la sécurité de l’information, si vous ne disposez pas de l’expertise technique nécessaire pour évaluer suffisamment cet objectif de contrôle.

 

CRANIUM vérifie l’efficacité des contrôles dans votre SGSI

L’audit interne évalue votre SGSI au moyen d’un processus systématique et indépendant. Nous obtenons tout d’abord des preuves d’audit en effectuant un examen de vos documents et en explorant les éléments clés de vos politiques et procédures exigés par la norme. Nous prélevons également des échantillons et interrogeons les personnes auditées afin de vérifier l’efficacité des contrôles et la manière dont ils sont respectés. Tout est évalué objectivement pour voir quels critères d’audit sont remplis et toutes les conclusions sont rassemblées dans un rapport d’audit interne ISO 27001.

Vous souhaitez travailler avec nous?

CONTACTEZ-NOUS!

ACTUALITÉS

Pourquoi collaborer avec nous?

À PROPOS DE NOUS
000