Accompagnement à la certification ISO 27001

Digitemis se propose de vous accompagner dans la mise en place d’un système de management de la sécurité (SMSI) dans la perspective ou non d’une certification. L’accompagnement peut varier en fonction des besoins de votre organisation, allant d’une intervention ponctuelle pour valider et guider le déroulement du projet, jusqu’à la réalisation des différents livrables du SMSI, en passant par la formation des acteurs clés sur l’appropriation des démarches du système de management.

La norme ISO 27001 permet aux professionnels de la sécurité du SI de structurer leur démarche et surtout de capitaliser sur les bonnes pratiques issues des différentes industries. La démarche qualité n’est pas naturelle et s’oppose à la volonté d’apporter des solutions optimales dès la première itération : l’essentiel est de rentrer dans un processus d’amélioration continue. L’enjeu majeur est de comprendre que la sécurité est une question transversale qui touche avant tout les directions métier.

Il s’agit de donner à la sécurité du SI une visibilité institutionnelle, pas simplement une démarche technique. Afin de faire croître la maturité de l’organisation vis à vis de la sécurité du SI.
L’accompagnement que nous proposons s’adapte selon l’avancement de votre projet de mise en place d’un système de management de la sécurité et de vos compétences en interne. Le besoin en accompagnement peut être présent dans toutes les phases du cycle (état des lieux, analyse des risques, mise en place du SMSI, montage dossier ISO 27001, etc.). Digitemis apporte un accompagnement et une transmission de connaissance très spécifique, dans le but de réaliser des travaux et fournir les compétences nécessaires pour mener le projet à son terme.

Plutôt que de dérouler linéairement la norme ISO 27001, ce qui risque d’enliser le projet, Digitemis vous propose l’approche suivante, en 3 phases :

La première phase consiste à réaliser un état des lieux technique et organisationnel. Cette phase permet d’identifier les différents chantiers à mettre en œuvre et récolter les informations et pour la mise en place du SMSI.

La seconde phase est l’appréciation générale des risques, phase essentielle au lancement de la mise en place du système de management de la sécurité.

La troisième phase se compose de la mise en œuvre du socle de base de la gouvernance.

Accompagnement complémentaire