Nous concevons, mettons en œuvre et exploitons votre Système de Management de la Sécurité de l'Information (SMSI) pour atteindre la certification plus vite et en faire un avantage commercial.
Les clients et les appels d'offres exigent de plus en plus la certification, mais les équipes internes manquent de temps et d'expertise pour exploiter un SMSI de 93 mesures sans perturber l'activité.
Vous perdez des contrats et des appels d'offres faute de pouvoir prouver un SMSI certifié.
L'Annexe A de l'ISO/IEC 27001:2022 comporte 93 mesures et personne en interne ne sait par où commencer.
La documentation (politique, SoA, analyse des risques, procédures) s'accumule et devient obsolète.
L'audit de certification arrive et des non-conformités apparaissent, retardant tout le projet.
De l'analyse des écarts à l'audit de certification, nous couvrons toutes les exigences de la norme.
Nous comparons votre situation actuelle aux exigences de l'ISO/IEC 27001:2022 et priorisons le plan d'action.
Méthodologie d'évaluation des risques, inventaire des actifs et plan de traitement aligné sur votre appétence au risque.
Nous mettons en œuvre les 93 mesures applicables de l'Annexe A (2022) et élaborons votre Déclaration d'Applicabilité (SoA).
Politique de sécurité, procédures, enregistrements et preuves prêts pour l'audit, sans paperasse inutile.
Nous réalisons l'audit interne et préparons la revue de direction avant la certification.
Nous vous accompagnons lors des audits d'étape 1 et 2 avec l'organisme certificateur et clôturons les non-conformités.
Connaître le périmètre dès le départ rend votre projet prévisible.
93
mesures de l'Annexe A (version 2022)
Source : ISO/IEC 27001:2022, Annexe A.
4
thèmes regroupant les mesures : organisationnel, humain, physique et technologique
Source : ISO/IEC 27001:2022, Annexe A.
3 ans
validité du certificat, avec des audits de surveillance annuels
Source : schéma de certification accréditée ISO/IEC 27001.
Un projet par phases qui garde votre équipe concentrée sur l'activité.
Analyse des écarts et définition du périmètre du SMSI.
Évaluation des risques et plan de traitement.
Déploiement des mesures de l'Annexe A et documentation.
Audit interne et revue de direction.
Accompagnement lors des audits d'étape 1 et 2.
Le coût dépend du périmètre, du nombre de sites et de la maturité actuelle de votre sécurité. Après l'évaluation de préparation gratuite, nous vous remettons une proposition forfaitaire par phases, séparant nos honoraires de conseil du tarif de l'organisme certificateur (contracté séparément et indépendant de nous).
Un projet SMSI typique partant de zéro demande généralement plusieurs mois jusqu'à l'audit de certification, selon le périmètre et la disponibilité de votre équipe. Lors du diagnostic initial, nous fixons un calendrier réaliste avec des jalons pour éviter les surprises.
Pas nécessairement. L'Annexe A de l'ISO/IEC 27001:2022 comprend 93 mesures, mais vous n'appliquez que celles pertinentes pour votre organisation ; les autres sont justifiées comme non applicables dans la Déclaration d'Applicabilité (SoA). Nous vous aidons à définir un périmètre proportionné à votre risque réel.
Non. Le SMSI, la documentation et les procédures vous appartiennent et restent en votre possession. Nous formons votre équipe pour l'exploiter de façon autonome ; la maintenance ultérieure est facultative et sans engagement.
En grande partie, oui. Un SMSI certifié couvre une bonne part des obligations de gestion des risques de la directive NIS2, sans toutefois la remplacer entièrement. Nous réutilisons le travail ISO 27001 comme base de votre conformité NIS2.
Réservez une évaluation de préparation gratuite et recevez un rapport d'écarts clair et un calendrier, sans engagement.
Demander une évaluation gratuiteRéponse sous un jour ouvré.