Audit à blanc ISO 27001

Une reconnaissance en terme de sécurité de l’information

L’obtention de la certification vous permet de bénéficier auprès de vos pairs d’une reconnaissance en terme de sécurité de l’information. Un projet de certification ISO 27001 est coûteux, il nécessite du temps et une organisation rigoureuse, voire un accompagnement par des experts.

Par le biais d’un audit à blanc ISO 27001, DIGITEMIS vous projette dans une mise en situation réelle afin que vous puissiez bénéficier d’un retour d’expérience à chaud et d’une préparation à l’audit de certification. Vous serez en possession d’un rapport d’audit récapitulant les points forts et les axes d’amélioration de votre SMSI.


Les avantages un audit à blanc à la norme ISO 27001 sont :
 
• L’évaluation du SMSI existant en vue de la certification
Consiste à évaluer les écarts entre le niveau de sécurité de l’entreprise et celui exigé par la norme.
DIGITEMIS aide à la réalisation d’un état des lieux technique et organisationnel et ainsi évalue quelle est l’ampleur du travail à fournir pour l’obtention de la certification.

• La préparation des équipes à passer un audit
Consiste à préparer les équipes en interne à passer les entretiens d’audit. Les responsables de pôles métiers et la direction sont coachés au cours d’entretiens et mises en situation réelle.
DIGITEMIS joue le rôle de l’auditeur et fait un retour des bons et des mauvais comportements, et propose des axes d’amélioration détaillés.

• Réaliser un audit interne (exigence 9.2 de l’ISO 27001)
L’organisme doit réaliser régulièrement des « audits internes à des intervalles planifiés afin de recueillir des informations permettant de déterminer si le système de management de la sécurité de l’information est conforme » (source : ISO 27001).
L’audit réalisé par DIGITEMIS est considéré comme un audit interne.

DIGITEMIS peut également vous proposer l’accompagnement complet pour maximiser les chances d’obtenir la certification ISO 27001.


JE SOUHAITE ÊTRE CONTACTÉ

Services complémentaires

PSSI - Politique de sécurité des systèmes d'information

PSSI : Politique de Sécurité des Systèmes d’Information

Voir la prestation

Accompagnement à la certification ISO 27001

Voir la prestation
venenatis risus. pulvinar Lorem velit, ut mattis Phasellus