Este sitio web utiliza cookies para mejorar su experiencia de navegación y compilar estadísticas sobre el tráfico.
Más información sobre cómo usamos las cookies y de qué manera puede cambiar su configuración.
Empresa y sector público | Gobierno y conformidad
Vous souhaitez être certifié ISO 27001 ou ISO 27001 HDS mais vous ne savez pas par où commencer ? La démarche vous semble complexe et vous souhaitez être accompagné ?
Forte de plusieurs années d'expérience dans le domaine et de 100% de clients certifiés, SCASSI vous accompagne de manière pragmatique et pédagogique tout le long de votre démarche de certification.
Présentation de l'offre :
Notre offre se découpe selon 3 grandes phases, que vous souhaitiez être certifié ISO 27001 ou ISO 27001 HDS :
Phase 1 : Définition du périmètre de certification et états des lieux
Permettre à SCASSI de s’approprier votre contexte fonctionnel et technique
Sensibiliser la direction et les acteurs internes sur la démarche de certification et d’audit
Délimiter un périmètre de certification
Evaluer votre niveau de conformité en regard du référentiel ISO27001 ou 27001 HDS
Fournir une feuille de route modélisée au travers d'un plan d'action pour atteindre la certification. Chaque action de mise en conformité est quantifiée en charge de réalisation, coût et priorité afin de vous guider le plus possible pour les arbitrages internes.
Phase 2 : Analyse de risques (optionnelle) et Accompagnement
Réaliser pour vous, si vous n'en disposez pas, une analyse de risque conforme aux méthodologies en vigueur (ex : EBIOS RM, EBIOS 2010, etc..) et aux attentes de la certification
Permettre à votre chef de projet et à votre Organisation de s’approprier la démarche SMSI
Vous assister dans l’exécution du plan d’action (en mode perlé et en fonction de vos besoins). SCASSI dispose de modèles de documents à adapter à votre contexte pour l'ensemble des exigences de la norme (politiques, procédures, processus, etc..).
Améliorer votre maturité sécurité jusqu'à être totalement indépendant et prêt pour l'audit de certification
Phase 3 : Audit à blanc
Simuler un audit de certification : un consultant n’ayant pas participé aux phases précédentes vient auditer votre Organisation au même titre que la phase 1.
Mettre en avant le chemin parcouru depuis le début de la mise en conformité
Evaluer, de manière précise, les dernières non-conformités et actions restantes à mettre en œuvre (s'il y en a)
Vous accompagner sur la mise en œuvre de ces actions.
Préparer les collaborateurs de votre Organisation à l’audit (principes de réponse, sensibilisation sur le rôle et devoirs de l’auditeur, etc.)
Vous aider à la constitution et soumission du dossier de certification et aide au choix de l’organisme de certification
Ayant l'habitude de travailler avec des TPE/PME ainsi qu'avec des grands groupes de tous les secteurs d'activités, notre démarche se veut complète et adapté à votre Organisation.
3 bonnes raisons de choisir SCASSI :
Une équipe certifiée 27001 Lead Implementer et lead Auditor
Acquérir rapidement les connaissances et les compétences techniques et organisationnelles pour mettre en œuvre votre projet
Bénéficier de notre expérience pour adapter les bonnes pratiques ISO27001 à l'organisation de votre entreprise