ISO 27001 / 27002

ISO (Organisation Internationale de Normalisation)

Vous voulez assurer la sécurité des informations numériques sensibles de votre organisation telles que les données financières, les documents de propriété intellectuelle, les données relatives au personnel ou les informations confiées par des tiers

Vous avez besoin de mettre en œuvre un système de management de la sécurité de l’information

Vous cherchez à intégrer les meilleures pratiques pour protéger la confidentialité, l’intégrité et de la disponibilité de vos informations sur la durée

Vous devez répondre à des exigences réglementaires sur l’appréciation et le traitement des risques de sécurité de l’information dans votre organisation

Vous pensez utiliser des logiciels de correction des écarts de conformité et de sécurité de l’information pour mettre à jour et améliorer en continu les échanges entre les parties prenantes de votre organisation

ISO/IEC 27001 : Qu’est-ce que c’est ? 

ISO/IEC 27001 est une norme internationale sur la manière de gérer la sécurité de l’information. La norme a été initialement publiée conjointement par l’Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (IEC) en 2005, puis révisée en 2013.

L’ISO est une organisation internationale indépendante et non gouvernementale qui compte parmi ses membres 165 organismes nationaux de normalisation. Par l’intermédiaire de ses membres, elle réunit des experts pour partager des connaissances et élaborer des normes internationales volontaires, consensuelles et pertinentes pour le marché, qui soutiennent l’innovation et apportent des solutions aux défis mondiaux.

ISO/IEC 27001 est une norme qui définit les exigences pour l’établissement, la mise en œuvre, le maintien et l’amélioration continue d’un système de gestion de la sécurité de l’information (SGSI). Son objectif est de sécuriser les actifs informationnels des entreprises. Les organisations qui répondent aux exigences de la norme ont la possibilité d’être certifiées par un organisme de certification accrédité après avoir réussi un audit.

Notre solution aidera votre organisation à remplir les exigences de la norme ISO/IEC 27001 et, de plus, à rester conforme à cette norme.

ISO 27002 : Qu’est-ce que c’est ?

La norme ISO 27002 est une norme de sécurité de l’information publiée par l’Organisation internationale de normalisation (ISO) et par la Commission électrotechnique internationale (IEC), intitulée Technologies de l’information, Techniques de sécurité et Code de pratique pour les contrôles de sécurité de l’information.

L’ISO est une organisation internationale indépendante et non gouvernementale qui compte parmi ses membres 165 organismes nationaux de normalisation. Par l’intermédiaire de ses membres, elle rassemble des experts pour partager des connaissances et élaborer des normes internationales volontaires, consensuelles et pertinentes pour le marché, qui soutiennent l’innovation et apportent des solutions aux défis mondiaux.

La norme ISO/IEC 27002 donne des lignes directrices pour les normes de sécurité de l’information des organismes et les pratiques de gestion de la sécurité de l’information, y compris la sélection, la mise en œuvre et la gestion des contrôles en tenant compte des environnements de risque de sécurité de l’information de l’organisme. Cette norme est conçue pour être utilisée par les organismes qui ont l’intention de sélectionner des contrôles dans le cadre du processus de mise en œuvre d’un système de gestion de la sécurité de l’information basé sur l’ISO/IEC 27001, de mettre en œuvre des contrôles de sécurité de l’information communément acceptés et de développer leurs propres directives de gestion de la sécurité de l’information.

Notre solution simplifiera les directives ISO/IEC 27002 et aidera par conséquent votre organisation à se conformer à cette norme.

Utilisez la solution logicielle Smart Global Governance pour vous préparer à la certification ISO 27001

Le système de management de la sécurité de l’information fait partie intégrante des processus et de la structure de management d’ensemble de votre organisation et nécessite une interopérabilité entre tous les départements. Pour être en position d’obtenir votre certification, vous aurez besoin de vous appuyer sur des outils techniques.

Pilotage de la gouvernance responsable de la mise en conformité de votre structure

  • Prêt à l’emploi ou totalement personnalisable : être opérationnel en un à trente jours
  • Des interfaces conviviales
  • Couverture de tous vos besoins de conformité présents et futurs
  • Des étapes pas à pas, adaptées du débutant à l’expert
  • Utilisateurs illimités
  • Tutoriels pour auto-apprentissage de la solution
  • Support premium en ligne
  • Vision globale et instantanée de l’état de la Conformité des données dans le système d’informations et du respect des exigences ISO 27001
  • Indicateurs de performances
  • Tableaux de bord et rapports personnalisés
  • Méthodes de travail harmonisées

Identification de votre état de conformité au regard des points d’exigences applicables à votre structure

  • Clarification des complexités en réconciliant les exigences, points de contrôles et actions de conformité communes aux obligations qui vous incombent
  • Pré-identification des points d’exigences appliqués par granularité (Organisation, Sous-traitant, …)
  • Preuve de conformité, non applicabilité requise pour chaque point d’exigences
  • Audits et contrôles collaboratifs

Création et priorisation des actions à mener si non-conforme

  • Cadre de travail structuré, intuitif et collaboratif, visant à l’amélioration continue
  • Saisie unique
  • Plan d’action automatisé avec recommandations modifiables pré-alimentées
  • Gestion des actions de conformité collaborative
  • Traçabilité des actions

Gestion des risques avec un guide d’implémentation des bonnes pratiques revues et régulièrement mis à jour

Guide d’implémentation fourni pour chaque point d’exigence

Documentation de la Conformité pour prouver votre conformité

Documentation obligatoire dans le cadre de l’implémentation et de la certification

  • Formation d’une base de preuves pour piste d’audit et/ou de certification
  • Centre de gestion documentaire
  • Constance des documentations

Formation et Sensibilisation

Formation des équipes, avec registre de formation intégré

Contrôles et Audits de Conformité

  • Préparation de vos audits et/ou de votre certification.
  • Questionnaires collaboratifs.
  • Analyse automatique des résultats.
  • Guide dans la préparation de votre certification.

NB : Le cadre d’exigence ISO 27001 comprend à la fois les points d’exigences de la norme ISO 27001 et les mesures de mise en conformité fournies par la norme ISO 27002. Il est accrédité par SGS. A noter, enfin, que le texte de la norme et ses droits d’utilisation ne sont pas fournis et doivent être achetés séparément.

Les solutions Smart Global Governance peuvent être activées indépendamment les unes des autres en fonction du niveau de conformité que vous souhaitez adresser

Bénéfices supplémentaires

Smart Global Governance est la solution logicielle opérationnelle qui automatise les principaux processus d’Éthique, des Conformités et les Contrôles. Elle est utilisable pour la mise en œuvre et la gestion des conformités à toutes les règlementations locales et internationales ainsi qu’aux contrôles et aux procédures internes