Pack de mise en œuvre du SMSI 27001 Système de Management de la Sécurité de l'Information

Par des auditeurs certifiés
Certified Information System Auditors (CISA)

Le pack comprend un accompagnement complet pour : 
Organiser les objectifs de contrôle selon l'ISO CEI 27002 & EBIOS
Construire l'environnement de contrôle en fonction des objectifs de l'entreprise (référentiels internes, objectifs de contrôles, politiques, procédures, processus, et autre documentation.
Intégration des projets d'amélioration en cours : suivi de recommandations d'audit et plans d'action sécurité.
Identifier les besoins d'audit technique des systèmes sensibles.
Calculer le niveau de conformité selon la norme ISO CEI 27002

Le pack comprend : 
Les droits d'accès à notre espace de travail collaboratif hébergé par nos soins sur des serveurs sécurisés.
La production des rapports d'audits sous forme littéraire présentant de façon détaillée les points forts, points faibles, à partir de la collecte des informations existantes.
Un pilotage à distance et des travaux d'intégration : 15 jours.
Une présence sur le terrain : forfait d'accompagnement de 15 jours sur une période de trois mois.


Conseil Audit Pack de pilotage du SMSI

Par des auditeurs certifiés
Certified Information System Auditors (CISA)

Le pack comprend un accompagnement complet pour : 
Organiser le pilotage du projet : comité de pilotage, groupes projets, audit de suivi de projet.
Faire des lieux selon l'ISO CEI 27001.  
Organiser et affecter les responsabilités.
Former les acteurs concernés à la démarche de contrôle interne et de gestion des risques.
Intégrer les nouveaux projets d'amélioration en cours : suivi de recommandations d'audit et plans d'action sécurité.
Construire la cartographie des risques et des critères DICP.
Calculer le niveau de conformité selon la norme ISO CEI 27005.
Construire des indicateurs et tableaux de bord.

Le pack comprend : 
Les droits d'accès à notre espace de travail collaboratif hébergé par nos soins sur des serveurs sécurisés.
La production des rapports d'audits sous forme littéraire présentant de façon détaillée les points forts, points faibles, niveaux de conformité, nom des responsables des contrôles et plans d'action, calendriers et indicateurs de suivi en fonction des risques.
La production des indicateurs de gestion des risques.
Un pilotage à distance et des travaux d'intégration : 15 jours.
Une présence sur le terrain : forfait d'accompagnement de 10 jours sur une période de trois mois.


Conseil Audit Pack de suivi

Par des auditeurs certifiés
Certified Information System Auditors (CISA)

Le pack comprend un accompagnement complet pour : 
Garantir le fonctionnement de la structure chargée de piloter le projet : comité de pilotage, groupes projets, audit.
Déployer le  dispositif de contrôle et former les utilisateurs à la démarche et aux outils à utiliser.