Accompagnement ISO 27001
Mettre en œuvre un SMSI pour structurer la gouvernance, gérer les risques et viser la certification — sur un périmètre que vous définissez.
Qu'est-ce qu'un SMSI ?
Un système de management de la sécurité de l'information (SMSI) aide à gérer les risques liés à l'IT et à protéger la confidentialité, l'intégrité et la disponibilité de l'information (CID).
SOOIZ propose son accompagnement à la mise en œuvre d'un SMSI pour passer une certification ISO 27001, maintenir une certification existante, ou réaliser des audits internes.
Les grandes phases du projet
1. Initialisation
Cadrage du périmètre, engagement de la direction, définition des rôles et du contexte organisationnel.
2. Analyse des risques
Appréciation des risques, traitement et plan d'action — socle de la démarche ISO 27001.
3. Mise en œuvre
Déploiement des contrôles, politiques, procédures et sensibilisation des équipes.
4. Certification & amélioration
Préparation à l'audit, revues de direction, audits internes et amélioration continue.
En fonction de votre périmètre et de vos moyens, SOOIZ peut tenir le rôle de Responsable SMSI ou RSSI externe à temps partagé.
Parler de votre contexte
Un premier échange de 30 minutes suffit pour voir si nos approches correspondent à vos enjeux.
Prendre rendez-vous