ISO 27001 est une norme internationale de management de la sécurité de l'information, publiée en octobre 2005 par l'Organisation Internationale de Standardisation (ISO). Principalement, elle spécifie les exigences de mise en place d’un Système de Management de la Sécurité de l’Information (SMSI) et complète le standard de codes de bonnes pratiques ISO 27002 (anciennement ISO 17799). Les deux standards sont étroitement liés mais accomplissent des rôles distincts.

ISO 27002 définit l'ensemble des contrôles à effectuer pour s'assurer de la pertinence du SMSI. Plus précisément, l'annexe A de la norme est composée des 133 mesures de sécurité de la norme ISO 27002 classées dans 11 sections et 39 objectifs.

ISO 27001 est conçue pour assurer la sélection des contrôles de sécurité adéquats et proportionnés qui protègent les actifs de votre organisme et qui donnent confiance aux parties intéressées y compris vos clients.

ISO 27001 est judicieuse pour différents types d'utilisation, notamment les suivantes :
• Identification et clarification de l’existence de processus de gestion de la sécurité de l’information,
• Gestion des risques,
• Formulation des objectifs et des exigences de sécurité,
• Conformité avec les lois en vigueur et les réglementations,
• Développement de politique de sécurité
• Tableau de bord de suivi des activités liées à la sécurité
• Audit interne de conformité de la sécurité de l’information.

Comme pour les normes ISO 9001et ISO 20000, il est possible de se faire certifier ISO 27001.

Vos Objectifs:

• Protéger vos actifs informationnels d’une large gamme de menaces afin de garantir la continuité des activités
• Minimiser les dommages pouvant impacter vos métiers et maximiser le retour sur investissements ainsi que
 les opportunités d’affaires
• Préserver la confidentialité, l’intégrité, la disponibilité et la traçabilité des données critiques de vos
 affaires

Nos interventions :

Analyse des écarts SMSI « Système de Management de la Sécurité de l’Information»
• Réalisation d’un audit qui déterminera les pratiques de sécurité mis en œuvre afin d'évaluer le travail à effectuer pour devenir conforme à la norme ISO 27001

Politique de sécurité de l’information (PSI / PSSI) :
• Assistance dans la définition d’une politique de sécurité de l’information basée sur une évaluation des risques
• Assistance dans la mise en œuvre opérationnelle de la PSI (procédures, charte, guides, …)

Accompagnement à l’élaboration des cartographies de risques SI :
• Evaluation des risques selon ISO 27005 (Ebios, Mehari, …)
• Déploiement d’un processus et d’une méthodologie de gestion des risques informatiques au sein de l’entreprise
• Accompagnement à la réalisation d’une cartographie des risques et traitement des risques majeurs SI

Accompagnement à la mise en place d’un SMSI conformément à la norme ISO 27000 :
• Accompagnement des DSI pour établir, documenter, mettre en œuvre, surveiller et améliorer un système de Management de la Sécurité du Système d’Information « SMSI », conforme à la norme ISO 27001

Préparation à l’audit de certification ISO 27001 :
• Réalisation d’un audit de certification à blanc en utilisant la même démarche et les mêmes méthodes que les auditeurs de certification
• Vérification de la documentation du SMSI : Politique, périmètre, SOA, rapport, analyse des risques, etc.
• Vérification de la conformité de mesures mises en œuvre par rapport à la documentation

Sensibilisation et formation : ISO 27001, ISO 27002, ISO 27005.