Logo Sekoia

Consultance ISO 27001
 

Sekoia a développé une méthodologie éprouvée pour aider les organisations à évaluer leur niveau de conformité à la norme ISO 27001, planifier et mettre en œuvre les mesures nécessaires pour devenir conformes à celle-ci ou même viser la certification.

Notre équipe de consultants peut vous assister dans toutes les étapes clés de mise en œuvre avec succès d'un programme de conformité ou de certification:

Pyramid ISO 27001

ISO 27001 permet de :

  • Structurer la fonction sécurité par la mise en place de processus d'amélioration continue, la pratique d'audits internes, l'évaluation régulière des risques, le traitement des incidents, la définition d'indicateurs… L'utilisation de cette approche normalisée facilite également le dialogue et la communication avec les métiers, les utilisateurs, l'informatique et les auditeurs.
  • Pérenniser les investissements déjà menés lors de démarches précédentes ISO 27002, (anciennement ISO 17799), de rédaction de politique de sécurité, en mettant en cohérence ces différentes briques au sein d'un système de gestion, les inscrivant ainsi dans une démarche de mise à jour et d'amélioration continue.
  • Répondre aux enjeux croissants de "conformité". Cela évite la transformation de la fonction de RSSI en fonction "d'Audité" permanent. L'ISO 27001 peut être considéré comme le socle commun à toutes les démarches de conformité en sécurité, et. Il permet la mutualisation des communications et supports destinés aux auditeurs externes, Sarbanes Oxley, Commission bancaire, Bâle II, Cours des comptes et Solvency II ou PCI-DSS.
  • Démontrer une dynamique positive, véritable facteur de confiance, pour les partenaires, actionnaires, clients, fournisseurs, banques mais aussi pour le personnel et le grand public, en France comme à l'international.
  • Conclure cette démarche de conformité par l'obtention d'une certification. Au-delà des avantages marketing évidents que peut offrir une certification en termes de différenciation, elle présente également des atouts réglementaires. En effet, la norme est homologuée par l'Etat français et opposable en justice.
Mise en Oeuvre d'un Information Security Management System

Les étapes de notre méthodologie:

  • états des lieux sur les pratiques de sécurité, les processus définis et les contrôles implémentés
  • cadrage du périmètre, confirmation de la faisabilité, des coûts et du calendrier à prévoir pour l'application de la norme
  • analyse des écarts identification des divergences entre les pratiques réellement en vigueur et celles dictées par la norme
  • élaboration d'une déclaration d'applicabilité (SoA) décrivant la pertinence de chacun des contrôles de la norme retenus pour votre organisation
  • production d'un référentiel destiné à l'inventaire des actifs informationnels
  • mise en œuvre d'un programme d'amélioration de la sécurité, de recommandations sur les mesures à prendre pour traiter les écarts identifiés au cours des phases précédentes
  • accompagnement et formation pour la préparation à la certification

Les nouveautés

Calendrier formations 2012

Le calendrier des formations 2012 a été publié.

Toutes les infos

Télécharger le calendrier

Calendrier formations 2011

Le calendrier des formations pour le 1er semestre 2011 a été publié.

Toutes les infos

RSS

Archives…

Contactez-nous

Email

contact@sekoia.fr

Sekoia

33, rue Galilée
75116 Paris
Tél: +33.(0)1.44.43.54.13
Fax: +33.(0)1.47.23.68.14

Webmaster: webmaster@sekoia.fr

Nous connaître…

© Copyright Sekoia 2008 - Mentions légales