Certification ISO 27001

En cette ère de disruption et de transformation, le risque reste au centre des préoccupations de nombreuses organisations, d’autant plus que ces dernières réfléchissent à de nouvelles façons d’exploiter les données dans la prise de décision stratégique. La certification ISO 27001 est un excellent moyen pour renforcer leurs systèmes de gestion de la sécurité de l’information, garder une longueur d’avance et transformer les risques en opportunités pour améliorer la gestion et la protection de leurs données sensibles.

Cette norme internationale repose sur une approche d’atténuation des menaces pour vos technologies de l’information et de la communication et définit un cadre pour les autres exigences en matière de technologie de l’information. Lorsque vous suivez cette norme pour préserver la confidentialité, l’intégrité et la disponibilité de vos données, vous donnez à vos clients, à votre personnel et aux autres parties prenantes l’assurance que non seulement votre programme de sécurité de l’information prévoit des contrôles de sécurité sur les personnes, les processus et la technologie, mais qu’il fait aussi partie intégrante de vos pratiques commerciales et de vos objectifs.

Renforcer votre système de gestion de la sécurité de l’information

Notre approche

Bien que la certification comporte de nombreux avantages, le processus pour l’obtenir peut s’avérer long et difficile à gérer. Mais cela n’a pas besoin d’être aussi complexe.

Nous avons élaboré une méthode novatrice qui vous permet de tirer le plus de valeur possible du processus de certification. Notre plateforme numérique et notre méthode simple vous apportent :

une source unique pour la collecte, l’analyse et la présentation des données
un plan centré sur les principaux objectifs et les risques associés
une transparence en temps réel, une coordination et une responsabilité concernant l’état d’avancement des mesures correctives
des opportunités d’échanges sur les corrections à apporter, l’amélioration continue et la performance, dans le cadre de la réalisation des objectifs d’ensemble

Notre équipe possède une expertise reconnue en évaluation et en implantation de systèmes de gestion de la sécurité de l'information. Nos travaux de certification répondent aux normes ISO 17021-1 et ISO 27006 relatives à la certification de ces systèmes. Il s'agit d'une approche normalisée appliquée par tous les organismes de certification agréés. Nous nous appuyons sur notre grande expertise dans les cadres de contrôle en technologie et les normes de certification des tiers pour vous accompagner dans l'intégration des contrôles ISO 27001 à votre système actuel, afin de créer des synergies dans l'exécution des contrôles et des tests.

Analyse des écarts, évaluation des risques, documentation

Notre méthode d'analyse des écarts consiste à déterminer où se situe votre entreprise en matière de sécurité de l'information par rapport aux meilleures pratiques et à vos objectifs. Nous vous proposons un service d’évaluation des risques personnalisé pour vous aider à identifier et à comprendre les risques les plus pertinents pour vos activités. Nous vous présentons les résultats détaillés de cette évaluation sous la forme d'un plan de traitement des risques assorti d'un énoncé d'applicabilité, tous deux conformes à la norme ISO 27001. Nous pouvons également vous guider dans la rédaction des nouveaux rapports et la vérification des rapports existants.

Des services d’audit interne à valeur ajoutée

Des audits internes permettant de déceler les points de non-conformité à votre cadre de gestion de la sécurité de l'information et tout manquement aux exigences juridiques et réglementaires et (ou) aux obligations contractuelles sont essentiels à la réussite d'un plan de gestion de la sécurité de l'information. Nous offrons des services complets d'audit interne à valeur ajoutée, qui consistent à identifier tout problème du système de gestion et à formuler des recommandations d'amélioration.

Évaluation du niveau de préparation en matière de sécurité de l’information en vue de la certification par un organisme accrédité

Cette évaluation vous donne des indications sur les résultats probables d'un audit officiel de certification ISO 27001 de votre système. Elle vous éclaire sur votre degré de conformité à la norme et le niveau de maturité de votre système de gestion de la sécurité de l’information.

Préparation à la certification ISO 27001

Nous offrons des services d'évaluation conformes à la norme ISO 17021 relative au système de gestion, pour accompagner votre organisation dans son processus de certification ISO 27001.

Services connexes

ISO 9001 Norme relative au système de gestion de la qualité
ISO 14001 Norme relative au système de gestion environnementale
Programme de reconnaissance des certifications forestières - norme sur la chaîne de traçabilité
Norme sur la chaîne de traçabilité Sustainable Forestry Initiative® (SFI®), normes de gestion forestière et d’approvisionnement en fibre

Norme de gestion durable des forêts American Tree Farm System® (ATFS®)
Norme de gestion forestière CAN/CSA Z809
Forest Stewardship Council® (FSC®) - norme sur la chaîne de traçabilité et norme sur le bois contrôlé
ISO 14064 – Parties 1, 2 et 3 – vérification et validation des déclarations des gaz à effet de serre