Certification ISO 27001
Fort de son retour d’expérience en matière de mise en conformité aux normes de sécurité SI telles que PCI DSS, PA DSS et ISO 27001, DATAPROTECT s’est penchée depuis sa création sur la mise en place d’une démarche d’accompagnement à la certification à la norme ISO 27001 alliant rigueur dans la mise en œuvre et flexibilité dans l’adaptation aux contexte client. Aujourd’hui, les consultants de DATAPROTECT disposent d’un réel retour d’expérience et d’outils adéquats leur permettant de mener à bien les projets de mise en conformité à la norme ISO 27001.
Notre approche
La démarche proposée par DATAPROTECT en matière d’accompagnement à la certification ISO 27001 est une démarche progressive permettant de consolider les acquis et d’avoir des résultats rapidement.
Nos atouts
L’accompagnement de nos clients à la mise en œuvre de la norme ISO 27001 a été conçu comme une offre à valeur ajoutée, au travers :
- D’un accompagnement par des consultants compétents:
- Consultants formés et certifiés : CISA, PCI QSA, PA QSA, CISSP, ISO 27001 Lead Auditor, ISO 27001 Lead Implementer,
- Consultants compétents : expérience confirmée sur des projets similaires
- Du bénéfices de travaux préliminaires approfondis sur les approches ISO 27001:
- Support à la lecture et à l’application de la norme (synoptiques, entrées, sorties, etc.)
- Expertise et outillage spécifique pour l’analyse de risque
- Travaux de spécification des indicateurs SoA et des tableaux de bord ISO 27001
- D’une lecture critique de la norme :
- La norme est largement redondante et nécessite une lecture adaptée
- L’approche 27001 n’est pas un gage de qualité propre mais de qualité de l’amélioration continue
- L’approche 27001 contribue aux besoins réglementaires (ex. : PCI-DSS) sous réserve d’ajustements de l’approche