Toutes les offres

Mise en conformité ISO27001 & HDS

Entreprises et service public | Gouvernance & conformité


Qu’est-ce que la norme ISO 27001 ?

La norme ISO 27001 définit les exigences des systèmes de management de la sécurité de l’information. Il fait partie de la famille ISO 27000 de normes relatives à l’information et à la cybersécurité et offre un ensemble complet de mesures de contrôles, basé sur les meilleures pratiques en matière de sécurité de l’information.

La certification HDS est obligatoire pour l’hébergement et l’infogérance des services et applications contenant des données de santé identifiables et aussi personnelles.

 

Vous souhaitez être certifié ISO 27001 ou ISO 27001 HDS mais vous ne savez pas par où commencer ? La démarche vous semble complexe et vous souhaitez être accompagné ?

Forte de plusieurs années d'expérience dans le domaine et de 100% de clients certifiés, SCASSI vous accompagne de manière pragmatique et pédagogique tout le long de votre démarche de certification.

 

Présentation de l'offre :

 

Notre offre se découpe selon 3 grandes phases, que vous souhaitiez être certifié ISO 27001 ou ISO 27001 HDS :

 

Phase 1 : Définition du périmètre de certification et états des lieux

  1. Permettre à SCASSI de s’approprier votre contexte fonctionnel et technique

  2. Sensibiliser la direction et les acteurs internes sur la démarche de certification et d’audit

  3. Délimiter un périmètre de certification

  4. Evaluer votre niveau de conformité en regard du référentiel ISO27001 ou 27001 HDS

  5. Fournir une feuille de route modélisée au travers d'un plan d'action pour atteindre la certification.

  6. Chaque action de mise en conformité est quantifiée en charge de réalisation, coût et priorité afin de vous guider le plus possible pour les arbitrages internes.

 

Phase 2 : Analyse de risques et Accompagnement à la réalisation du plan d'action

  1. Réaliser pour vous, si vous n'en disposez pas, une analyse de risque conforme aux méthodologies en vigueur (ex : EBIOS RM, EBIOS 2010, etc..) et aux attentes de la certification

  2. Permettre à votre chef de projet et à votre Organisation de s’approprier la démarche SMSI

  3. Vous assister dans l’exécution du plan d’action (en mode perlé et en fonction de vos besoins). SCASSI dispose de modèles de documents à adapter à votre contexte pour l'ensemble des exigences de la norme (politiques, procédures, processus, etc..).

  4. Améliorer votre maturité sécurité jusqu'à être totalement indépendant et prêt pour l'audit de certification

 

Phase 3 : Audit à blanc

    1. Simuler un audit de certification : un consultant n’ayant pas participé aux phases précédentes vient auditer votre Organisation au même titre que la phase 1.

    2. Mettre en avant le chemin parcouru depuis le début de la mise en conformité

    3. Evaluer, de manière précise, les dernières non-conformités et actions restantes à mettre en œuvre (s'il y en a)

    4. Préparer les collaborateurs de votre Organisation à l’audit (principes de réponse, sensibilisation sur le rôle et devoirs de l’auditeur, etc.)

    5. Vous aider à la constitution et soumission du dossier de certification et aide au choix de l’organisme de certification.

 

Ayant l'habitude de travailler avec des TPE/PME ainsi qu'avec des grands groupes de tous les secteurs d'activités, notre démarche se veut complète et adaptée à votre Organisation.

 

3 bonnes raisons de choisir SCASSI :

1.   Une équipe certifiée 27001 Lead Implementer et Lead Auditor qui connait les systèmes d'information dans leur globalité

2.   Une approche pédagogique qui vous permet de maitriser les aspects techniques et organisationnels de la norme à la fin de la mission

3.  Une expérience forte dans l'accompagnement à la certification ISO27001 et ISO 27001 HDS qui nous permet de bien dimensionner la mission dès le départ pour adapter les bonnes pratiques ISO27001 à l'organisation de votre entreprise

 

 

 

Contactez-nous pour plus d'information

1000caractères restants

Je ne souhaite pas recevoir de communication commerciale de la part de SCASSI.

Notre politique de confidentialités est conçue pour vous informer de la façon dont nous utilisons vos données personnelles .

Nous vous expliquons également quels sont vos droits et la façon de les excercer.