ACCORDANCE Consulting vous accompagne pour la mise en place de votre système de Management de la Sécurité de l’Information (SMSI), en vue d’une certification ISO27001.
La démarche ACCORDANCE s’articule en 9 phases :
Phase 1 : Diagnostic préalable et préconisations
Objectifs : réaliser un audit initial sur l’ensemble du périmètre de la norme ISO 27001 et 27002 et mettre en place un plan d’action en discussion avec la Direction
Phase 2 : Documentation du SMSI
Objectifs : mettre à niveau l’ensemble des documents exigés par le Norme ISO27001 (documentation des exigences de sécurité de l’information et de la politique et des objectifs de sécurité, création ou actualisation des documents et procédures obligatoires, documentation du système d’audit et de contrôle opérationnel)
Phase 3 : Création ou complémentation du répertoire de risques
Objectifs : créer ou mettre à niveau la documentation des risques en cohérence avec le SMSI
Phase 4 : Sensibilisation et formation des personnels
Objectifs : sensibiliser les acteurs du SMSI afin de s’assurer de la bonne compréhension du projet ISO27001 et ses implications, mettre à niveau la formation des auditeurs et contrôleurs
Phase 5 : Audit système préalable à certification
Objectifs : vérifier la bonne mise en œuvre du SMSI et sa conformité au référentiel ISO27001
Phase 6 : Revue de Direction
Objectifs : faire le bilan de fonctionnement du SMSI, assurer son pilotage et décider d’actions d’amélioration
Phase 7 : Assistance à certification
Objectifs : accompagner l’entreprise durant l’audit de certification et le bon déroulement de celui-ci
Phase 8 : Pilotage et Reporting de projet
Objectifs : suivre le projet, assurer sa coordination et délivrer des informations sur l’état d’avancement à la Direction
Phase 9 : Mise en place de l’outil de gestion de la performance « Performance en Ligne »
Objectifs : en cas d’utilisation, paramétrer l’application, former les administrateurs et utilisateurs, répondre aux questions liées à l’utilisation du logiciel