Accompagnement à la certification

Accompagnement à la certification ISO 27001

GPLExpert vous accompagne dans l’ensemble de votre démarche de certification ISO27001 : de la mise en œuvre de votre SMSI à la préparation de l’audit de certification.

NOTRE EXPERTISE

VOS BÉNÉFICES

Sommaire

Qu’est-ce que la norme ISO 27001 et quels sont ses avantages ?

Face au nombre de cyber attaques et aux escroqueries organisées, le besoin de protection des informations des entreprises n’a jamais été aussi important depuis ces dernières années. Le RGPD mis en lumière depuis mai 2018 ajoute des obligations légales pour la sécurisation des données personnelles mais n’en n’apporte pas de méthode précise.

L’ISO 27001 est une norme internationale reconnue permettant de fournir un cadre de gestion de la sécurité de l’information afin de maintenir un haut niveau de confidentialité, d’intégrité et de disponibilité des données ainsi que garantir l’assurance du respect des exigences légales applicables. Au-delà de l’aspect méthodologique pour aider les organisations à surveiller et entretenir la sécurité de l’information, la démarche de certification est également un moyen de transmettre un message rassurant à ses bénéficiaires directs et indirects (salariés, clients, partenaires, fournisseurs…) en démontrant l’importance des enjeux de sécurité.

Définir votre SMSI

La norme ISO/CEI 27001 porte sur la mise en place d’un Système de Management de la Sécurité de l’Information, plus communément appelé « SMSI ». Celui-ci a pour objectif de garantir la confidentialité, l’intégrité et la confidentialité des information grâce à un processus de gestion des risques, et intervient de manière transversale sur l’ensemble de vos processus internes.

Le SMSI en tant que dispositif global gère et coordonne la manière dont la sécurité de l’information est mise en place. Il est défini pour un périmètre défini stratégiquement (une application, un service, une organisation, un processus métier…) et doit pouvoir s’adapter aux changements qui ont lieu dans l’environnement interne et externe.

L’accompagnement GPLExpert

Notre équipe de consultants formés et certifiés ISO27001 Lead Implementer & Lead Auditor, ISO 27005 Risk Manager et au Règlement Général sur la Protection des Données personnelles vous accompagne sur l’ensemble de votre démarche de certification en suivant un processus élaboré par GPLExpert, s’appuyant sur la méthode PDCA.

L’accompagnement à la certification ISO 27001 permet de challenger vos équipes sur vos exigences de sécurité tout en faisant progresser votre organisation. Nous ne proposons pas une offre « clé en main » mais un service « main dans la main » pour vous permettre de lire et de comprendre les référentiels, de vous former à notre méthodologie d’implémentation, de remettre en question vos pratiques de sécurité et de vous apporter notre aide sur toutes les phases de votre projet : de la réunion de lancement à l’audit blanc.

Notre objectif

« Vous transmettre notre savoir-faire et notre méthodologie pour vous permettre d’obtenir votre certification et de la maintenir de façon pérenne en toute autonomie. »

Questions / Réponses

Devenir certifié ISO27001 est une décision stratégique et engageante. Au-delà de l’aspect budgétaire que représente un tel projet, pour s’assurer de sa réussite, il est indispensable de disposer d’un engagement de la direction afin que les moyens alloués soient véritablement à la hauteur des enjeux. La gouvernance doit par ailleurs s’articuler autour d’un interlocuteur interne pour la gestion du projet et de référents métiers disponibles pour travailler sur les différentes exigences.

L’audit de certification évalue un SMSI fonctionnel depuis plusieurs mois. Un délai de 12 à 18 mois est donc nécessaire pour permettre la mise en œuvre de votre SMSI et planifier un audit de certification.

Plusieurs organismes de certification, accrédités par le COFRAC permettent d’auditer votre conformité aux référentiels applicables. En raison de son impartialité, GPLExpert ne dispose d’aucun partenariat spécifique avec de tels organismes, cependant nous vous conseillons de vous assurer de quelques points :

  • L’expérience du certificateur concernant la famille de norme ISO 27000
  • La réputation de ce certificateur à l’échelle de votre marché (France ? international ?)
  • La capacité du certificateur à tenir compte de vos choix (domaine d’application, culture d’entreprise…) plutôt qu’imposer un cadre rigide et mal adapté

La certification ISO 27001 obtenue à la suite de l’audit réalisé par l’organisme certificateur dispose d’une validité de 3 ans. Au cours de cette période, des audits de surveillance auront lieu pour s’assurer de la continuité du respect des exigences applicables.

Non, l’hébergement de données de santé est soumis à l’obtention de la certification Hébergeur de Données de Santé (HDS). Cette certification inclue le respect des exigences de la norme ISO 27001, ainsi que des exigences complémentaires.

En savoir plus sur l’accompagnement à la certification HDS

La démarche de certification est complexe. Une connaissance approfondie des référentiels est essentielle. C’est pourquoi l’accompagnement est déterminant pour s’assurer d’une méthodologie adaptée, d’expliquer et de conseiller à travers chaque étape, de former les équipes internes et de formaliser les documents obligatoires jusqu’à l’audit final.

Découvrez nos autres Accompagnement aux certifications