Les consultants ITrust sont à la disposition des entreprises, quelles qu’en soient leurs tailles (Grands Comptes ou PME’s) pour les accompagner dans une démarche pragmatique destinée à implanter les meilleures pratiques issues de la norme ISO 27001.

Qu’il s’agisse d’un Audit ou d’un accompagnement, la démarche ITrust permet à toute entreprise :

• de mesurer les écarts type la séparant des meilleures pratiques édictées par la norme ISO 27001,
• de se préparer à une certification à la norme,
• d’implémenter les standards et meilleures pratiques en respectant une méthodologie à la fois pédagogique et stricte.

Qu'est ce que l'ISO 27001 ?

L’objectif de la norme ISO 27001 vise l’encadrement, le développement et la mise en place d’un programme de Gestion des Systèmes de Sécurité de l’information. Il est important de considérer que le terme « information » détermine tout élément de la chaîne du patrimoine informationnel de l’entreprise quelle qu’en soit sa forme, numérique ou papier.

La norme ISO 27001/2005 détermine les conditions pour définir, mettre en œuvre, administrer (changement inclus) et maintenir la gestion documentée des systèmes de sécurité de l’information dans un contexte global de risques d’affaires pour l’organisation. Cette norme fait partie d’un ensemble dont la vocation consiste à la certification de l’entreprise dans le cadre d’un processus d’amélioration continue.

Une démarche ISO 27001, dans quel but ?

L’ouverture grandissante de l’entreprise et de son système d'information associé à l’accroissement exponentiel des risques favorisent naturellement une démarche ISO 27001. Parce qu’elle permet à l’entreprise d’adresser ses préoccupations en termes de sécurité de l’information notamment relatif à son patrimoine informationne. Cette démarche permet aux administrateurs d’être rassurés et aux membres de la haute direction de s’assurer que la situation est gérée en conformité avec les normes internationales applicables.

Quelle est la méthodologie utilisée?

L’audit de conformité ISO 27001 & le processus associé permet d’identifier sur 2 axes majeurs :

• comment l’information et les systèmes qui la supporte sont protégés les processus et politiques en place et à diagnostiquer
• le niveau de maturité de l’entreprise.

L’objectif stratégique majeur visant à protéger le savoir & les processus métier de l’entreprise, il est fondamental de rappeler qu’ITrust prend en compte la dimension métier de ses client dans le processus d’Audit d’Organisation 27001, en plaçant l’homme et ses habitudes au milieu du contexte organisationnel.

Pourquoi choisir ITrust ?

Notre cabinet réalise des audits pour des acteurs au profil et aux domaines d’activités les plus divers : banque, immobilier, assurance, collectivité publique, industrie, tertiaire, etc.
Ils nous font confiance parce que nos audits sont la garantie :

• D’une vision exhaustive de votre sécurité en toute indépendance et impartialité.
• De l’obtention de recommandations concrètes et immédiatement applicables
• De la remise de recommandations classées par ordre de priorité et niveau de difficulté vous permettant une projection calendaire des objectifs à atteindre
• Une vision et des préconisations pragmatiques.

Quelques références

• La Banque Postale : définition et suivi de la PSSI pour la mise en conformité Bale2.
  
• PME : sous-traitant d’un grand groupe industriel, audit d’organisation visant à évaluer les charges et le GAP afin d’être normalisé et accrédité 27001.
• Société Générale : pré-audit de conformité 2700X, service sécurité national.

ITrust évalue la pertinence de l’organisation opérationnelle, les écarts type et axes de progrès en vue d’une démarche de conformité 27001.