Audit ISO/IEC 27001 : management de la sécurité de l’information

Audit ISO/IEC 27001 : management de la sécurité de l’information

La norme  ISO/IEC 27001 définit les exigences organisationnelles requises pour mettre en place un système de management de la sécurité de l’information. Elle s’appuie sur l’ISO/IEC 17799, guide de bonnes pratiques pour la gestion de la sécurité de l’information.

La certification ISO/IEC 27001 est ouverte à toute entreprise soucieuse de maîtriser les risques pour la sécurité de ses données et d’en attester vis-à-vis de ses clients et des tiers. 

Certification ISO/IEC 27001 : quels avantages ?

  • S’appuyer sur la norme ISO/IEC 27001, modèle internationalement reconnu intégrant les meilleures pratiques des experts en sécurité de l’information
  • Identifier et maîtriser les risques pour la sécurité de ses données (une étude menée en 2006 par le DTI évalue à 10 milliards £ les dommages annuels subis par les entreprises britanniques sur leurs systèmes d’information)
  • Systématiser un processus d’amélioration continue dans la même logique que le système de management global de l’entreprise
  • Répondre aux exigences légales et réglementaires concernant la protection de l’information et la garantie de continuité de l’activité
  • Assurer aux donneurs d’ordre et aux tiers la garantie de sécurité des données partagées grâce à votre certification ISO/IEC 27001
  • Garantir la pérennité de l’entreprise en maîtrisant les risques de défaillance informatique 

Les qualifications LRQA pour un audit ISO/IEC 27001

  • L’audit ISO 27001 LRQA est effectué par des collaborateurs LRQA qui répondent à des exigences élevées de compétences IT - expertise garantie
  • Pragmatisme opérationnel des auditeurs - optimisation de la valeur ajoutée des audits garantie
  • La reconnaissance internationale de votre certification ISO/ IEC 27001 dûment accréditée et enregistrée  (www.iso27001certificates.com)
  • LRQA, acteur engagé dans le management des systèmes d’information, est partenaires de l’itSMF et d’organismes  experts en IT 

La démarche LRQA « Business Assurance Certification » pour une certification ISO 27001 réussie.

Pour nous la certification n’est pas qu’une assurance de conformité. Vous pourrez ainsi remonter à la racine du risque et le limiter pour vous conformer à la norme ISO 27001. Au-delà d’une méthodologie classique (audit initial – visite de surveillance – audit triennal), votre audit ISO 27001 fera l’objet de plusieurs visites, organisées autour de thèmes stratégiques, permettent la surveillance de vos risques majeurs en les repositionnant dans un contexte global et systémique. Plus spécifiquement un outil unique, le « tracking log », nous permet de gérer cette surveillance dans une logique d’«amélioration continue».

Toute notre méthodologie est finalement calibrée pour que l’auditeur puisse vous orienter vers les pistes d’amélioration les plus appropriées afin que les risques identifiés ne se transforment pas en crise.

Eradiquer les doutes qui pourraient émailler votre processus de décision est notre objectif final.

Pour en savoir plus sur nos accréditations cliqués ici