Rechercher

  1. Orange Cyberdefense
  2. Insights
  3. Case studies
  4. Gouvernance et gestion des risques
  5. Accompagnement à la mise en oeuvre du SMSI et préparation à la certification ISO 27 001

Accompagnement à la mise en oeuvre du SMSI et préparation à la certification ISO 27 001

Share

Contexte et enjeux

SSII majeure en France et dans le monde, notre client souhaitait certifier en 2016 une partie de ses activités par rapport à la norme ISO 27001.
Il est à noter qu’un audit ISO 27002 avait été réalisé en 2014 par nos équipes et que le client possédait déjà plusieurs certifications : ISO9001, EN9100 et CMMI.

Solution mise en oeuvre

– Sensibilisation ISO 27001 des collaborateurs,
– Réalisation d’une analyse de risques sur le périmètre de certification: entretiens avec les métiers majeurs concernant leurs besoins en terme de sécurité sur les moyens informatiques, outillage de l’analyse de risques,
– Élaboration de la Déclaration d’applicabilité,
– Conception des tableaux de bord SMSI,
– Élaboration de la Roadmap du projet de certification ISO 27001,
– Audit à blanc avant certification.

Bénéfices

– Élaboration d’un SMSI de grande ampleur, sur plusieurs sites géographiques distincts et concernant plusieurs centaines de personnes,
– Intégration du SMSI dans le Système de Management Qualité ISO 9001,
– Le client a obtenu sa certification ISO 27001: 2013 à l’été 2016.