Mise en conformité ISO27001 & HDS

Vous souhaitez être certifié ISO 27001 ou ISO 27001 HDS mais vous ne savez pas par où commencer ? La démarche vous semble complexe et vous souhaitez être accompagné ?

Forte de plusieurs années d'expérience dans le domaine et de 100% de clients certifiés, SCASSI vous accompagne de manière pragmatique et pédagogique tout le long de votre démarche de certification.

Présentation de l'offre :

Notre offre se découpe selon 3 grandes phases, que vous souhaitiez être certifié ISO 27001 ou ISO 27001 HDS :

1. Phase 1 : Définition du périmètre de certification et états des lieux

2. Permettre à SCASSI de s’approprier votre contexte fonctionnel et technique

3. Sensibiliser la direction et les acteurs internes sur la démarche de certification et d’audit

4. Délimiter un périmètre de certification

5. Evaluer votre niveau de conformité en regard du référentiel ISO27001 ou 27001 HDS

6. Fournir une feuille de route modélisée au travers d'un plan d'action pour atteindre la certification. Chaque action de mise en conformité est quantifiée en charge de réalisation, coût et priorité afin de vous guider le plus possible pour les arbitrages internes.

1. Phase 2 : Analyse de risques (optionnelle) et Accompagnement

2. Réaliser pour vous, si vous n'en disposez pas, une analyse de risque conforme aux méthodologies en vigueur (ex : EBIOS RM, EBIOS 2010, etc..) et aux attentes de la certification

3. Permettre à votre chef de projet et à votre Organisation de s’approprier la démarche SMSI

4. Vous assister dans l’exécution du plan d’action (en mode perlé et en fonction de vos besoins). SCASSI dispose de modèles de documents à adapter à votre contexte pour l'ensemble des exigences de la norme (politiques, procédures, processus, etc..).

5. Améliorer votre maturité sécurité jusqu'à être totalement indépendant et prêt pour l'audit de certification

1. Phase 3 : Audit à blanc

2. Simuler un audit de certification : un consultant n’ayant pas participé aux phases précédentes vient auditer votre Organisation au même titre que la phase 1.

3. Mettre en avant le chemin parcouru depuis le début de la mise en conformité

4. Evaluer, de manière précise, les dernières non-conformités et actions restantes à mettre en œuvre (s'il y en a)

5. Vous accompagner sur la mise en œuvre de ces actions.

6. Préparer les collaborateurs de votre Organisation à l’audit (principes de réponse, sensibilisation sur le rôle et devoirs de l’auditeur, etc.)

7. Vous aider à la constitution et soumission du dossier de certification et aide au choix de l’organisme de certification

Ayant l'habitude de travailler avec des TPE/PME ainsi qu'avec des grands groupes de tous les secteurs d'activités, notre démarche se veut complète et adapté à votre Organisation.

3 bonnes raisons de choisir SCASSI :

1. Une équipe certifiée 27001 Lead Implementer et lead Auditor

2. Acquérir rapidement les connaissances et les compétences techniques et organisationnelles pour mettre en œuvre votre projet

3. Bénéficier de notre expérience pour adapter les bonnes pratiques ISO27001 à l'organisation de votre entreprise