Académique Documents
Professionnel Documents
Culture Documents
O f f r e d ’a c c o m p a g n e m e n t à l a c e r t i f i c a t i o n I S O 2 7 0 0 1
Certification ISO 27001
La norme ISO 27001 est une norme internationale sur le management de la sécurité de
l’information.
Elle définit un système de management de la sécurité de l’information (SMSI) à mettre en
place dans l’entreprise.
Le SMSI est l’organisation (processus, responsabilités, actions…) que l’entreprise doit
mettre en place pour améliorer la sécurité de l’information.
La sécurité de l’information et l’ISO 27001
Comprendre les fondementaux
La sécurité de l’information couvre toute la maîtrise des services et la protection des informations dans les composantes suivantes de l’entreprise :
Intégrité
Exactitude et de complétude
Une modification illégitime d’un bien doit pouvoir être détectée
et corrigée
Confidentialité
Propriété des biens de n'être accessibles qu'aux personnes
autorisées
Absence de fuite de données
Norme internationale en sécurité Amélioration Continue
Norme internationale de sécurité de l’information qui vise La certification ISO 27001 ne vise pas un niveau de sécurité précis
à définir un Système de Management de la sécurité de mais une démarche d’amélioration continue sur plusieurs années.
l’Information (SMSI). Le niveau de sécurité est définit en fonction des enjeux de
l’entreprise.
ISO 27001 - overview L’ISO 27001 – Exigences pour un Système de Management de la Sécurité de l’Information est
une norme certifiable pour les entreprises qui prouve la maîtrise de la sécurité et de leur
système d’information.
ISO 27002
Guide de bonnes pratiques à appliquer
L’ISO 27001 liste les actions de sécurité (mesures), 114 mesures de sécurité dans l’annexe A de la norme. Cette liste de mesures de sécurité est reprise et détaillée dans la
norme ISO 27002. Cette norme décrit ces pratiques en 14 chapitres listés ci-dessous.
Continuité
Politique de sécurité Gestion des actifs Sécurité physique R&D - Développement
Ressources Humaines
Cryptographie Communication et Gestion des incidents
réseaux
ISO 27001
Processus de certification
Pré-audit*
pour vérifier la
Dépôt de dossier capacité de Délivrance du
et devis l’organisme certificat Second audit
3 à 4 mois avant la 1 mois avant 1 mois après de suivi
certification l’audit l’audit annuel
* Le pré-audit est un audit documentaire de 1 jour maximum pour vérifier la capacité de l’audité à répondre aux exigences de la norme ISO 27001.
Processus et offre
RUN
Notre offre comprends des actions de conseil, formation et formalisation. La phase de vie de votre système (Run) de 3 à 6
Tous les documents spécifiques à la certification sont rédigés par notre mois avant de pouvoir envisager une
certification.
consultant.
CYCLE DE
Comme présenté ci-après nous disposons également d’un offre de formalisation
CERTIFICATION
de votre documents et processus de sécurité.
Le cycle d’un certificat est de trois ans avec un audit tous les ans :
• Etape 1 (1 mois avant l’audit de certification)
• Premier audit (entre 2 et 5 jours environ)
L’effort de mise en œuvre nécessite en interne de mettre en place une ressource
• Audit de suivi 1
pour la coordination des actions et prendre la responsabilité du SMSI. • Audit de suivi 2
Dossier de certification
Prise en charge du dossier de
certification et relation au
Audit Formation
certificateur
Audits
Lancement et sensibilisation SWOT et politique qualité Préparation de l’audit Support lors de l’audit de
Diagnostic initial Formations
Analyse des Risques Suivi de la mise en œuvre Audit blanc certification et aide pour Aide à l’analyse du rapport et
plan d’actions
Définition des processus . Séances de sensibilisation répondre aux questions de
l’auditeur
Conception Conception
Cadrage et Analyse des State of Sensibilisation à KIT de Sharepoint Préparation à la
Phases processus et politiques de
diagnostic risques Applicability la sécurité modèles sécurité certification
SMSI sécurité
Services inclus
Diagnostic
documents (création d’un SharePoint Le plan documentaire précise les documents à rédiger
pour être conforme à l’ISO 27001
d’échange documentaire)
• Réalisation de l’analyse des risques Analyse des risques et DdA Formations - sensibilisations 2
Les projets de sécurité à lancer doivent être définis et documents demandés et se rendre disponible pour les
sécurité
pour répondre aux exigences de l’annexe A de l’ISO
27001 interviews et formations.
Phase 3
14
Suivi du déploiement
Préparation de la certification
Client
Durant cette phase le client doit mettre en place les
1 2 3 4 Option de
Phase Certification
Diagnostic Conception Suivi Préparation formalisation
SWOT et politique Préparation de l’audit
Lancement et Formations Formalisation des
qualité Audit blanc Cycle de certification sur
Description sensibilisation
Analyse des Risques
Suivi de la mise en
Séances de
politiques, procédures
3 ans
Diagnostic initial œuvre et plans
Définition des processus sensibilisation
• Les frais de déplacements et de missions (hébergements et repas) sont facturés au frais réels.
Option Formation
Formation complémentaire ou certifiante
Nous mettons à disposition de nos clients des stages de formation certifiante accessibles via le plan de formation de l’entreprise ou du
Compte Personnel Formation :
•Lead Implementer ISO / CEI 27001
•Lead Auditor ISO / CEI 27001
•Risk Manager ISO / CEI 27005
Formation Lead Implementer ISO / CEI 27001 Formation Lead Auditor ISO / CEI 27001 PECB Certified Risk Manager ISO / CEI 27005
Ce cours intensif de cinq jours permet aux Pendant cette formation, le participant acquiert les Découvrez notre stage de formation de 3 jours Risk
participants de développer l’expertise nécessaire aptitudes et compétences requises pour planifier et Manager qui permet la maîtrise de la gestion des
pour accompagner une organisation dans la mise en réaliser des audits internes et externes de manière risques de sécurité de l’information et l’obtention de
œuvre et la gestion d’un Système de Management efficace et conformes au processus de certification des la certification PECB Risk Manager.
de la Sécurité de l’Information (SMSI) tel que spécifié normes ISO 19011 et ISO 17021.
tdemota@feelagile.com
OFFRE RGPD https://feelagile.com/rgpd/