@forSSIc vous accompagne dans la mise en œuvre d'un Système de Management de la Sécurité de l'Information ISO 27001 sur un périmètre précis ainsi que sur sa certification. Nos consultants certifiés ISO 27001 (Lead Implementer et Lead Auditor) sont à la disposition de nos clients pour les accompagner dans leur projet.
Qu'est-ce que l'ISO 27001 ?
ISO 27001, ou plus précisément ISO/CEI 27001, fait partie de la famille des normes ISO 27000 dont elle est la plus connue. Concrètement, cette norme internationale de l'ISO et de la CEI met en place des exigences strictes en matière de Systèmes de Management de la Sécurité des Informations, dits "SMSI". Le SMSI garantit la solidité, l'efficience et la résilience du Système d'Information face aux événements externes et internes qui peuvent impacter l'activité de l'entreprise.
L'ISO 27001 : Un gage de confiance
En plus d'un niveau de tranquillité accrue concernant la sécurité des activités de votre organisation, la certification 27001 vous permet :
Une confiance accrue de la part de vos clients
Obtenir des avantages concurrentiels
Remporter des appels d'offres
Faciliter la mise en conformité des exigences légales, règlementaires et/ou contractuelles pesant sur votre organisation
Améliorer la réponse aux incidents et en réduire les coûts
...
Vous l'aurez compris, la certification 27001 est aujourd'hui un incontournable pour votre sécurité et l'image de votre société.
Notre approche pour vous accompagner pas à pas
Notre équipe de consultants formés et certifiés ISO 27001 Lead Implementer & Lead Auditor, vous accompagne sur l'ensemble de votre démarche de certification 27001 en suivant un processus élaboré par @forSSIc, s'appuyant sur la méthode PDCA le tout structuré en plusieurs phases
Phase 0
Etat des Lieux
Evaluation du niveau de maturité de l'organisation à travers un audit à blanc permettant d'établir la faisabilité du projet
Phase 1
Compréhension de la norme et étude du contexte
Travail de pédagogie dans un premier temps sur les exigences de la norme avec les équipes concernées puis réalisation et prise en compte complète du contexte afin de définir correctement le périmètre et les actifs à protéger
Phase 2
Gestion des risques
Réalisation de l'appréciation et du traitement des risques de l'organisation
Phase 3
Mise en œuvre
Construction et mise en œuvre des mesures du système de management selon le référentiel applicable
Phase 4
Audit Interne
Mise en situation dans le cadre d'un audit interne, identification des non-conformités avant le passage de la certification
Phase 5
Mise en place d'action corrective et amélioration continue
Mise en œuvre des plans d'actions pour corriger les non-conformités identifiées lors de l'audit interne, suivi, formations et pilotage du SMSI
Option
Maintien de la certification
Assistance SSI à la carte pour vous aider à conserver votre certification
Chez @forSSIc, notre principal objectif est de vous transmettre notre savoir-faire et notre méthodologie pour vous permettre d'obtenir votre certification et de la maintenir de façon pérenne en toute autonomie.
NOTRE EXPERTISE
Des consultants experts et certifiés dans la sécurité des systèmes d'informations.
Une adaptation systématique au contexte de la structure
Un accompagnement sur mesure en fonction de vos besoins
Une formation de vos équipes à la mise en œuvre et au maintien de votre SMSI
Une revue complète des processus ayant un impact sur la sécurité du SI
Nos derniers clients certifiés 27001
@forSSIc vous accompagne dans la mise en œuvre d'un Système de Management des Services sur un périmètre précis ainsi que sur sa certification. Nos consultants certifiés ISO 20000-1 (Lead Implementer) sont à la disposition de nos clients pour les accompagner dans leur projet.
Qu'est-ce que l'ISO 20000-1 ?
ISO 20000-1, ou plus précisément ISO/CEI 20000-1, fait partie de la famille des normes
ISO 27000 dont elle est la plus connue.
Concrètement, cette norme internationale de l'ISO et de la CEI met en place des
exigences strictes en matière de Systèmes de Management des Services, dits "SMS".
ISO/IEC 20000-1 favorise l'adoption d'une approche de processus intégrée pour
fournir efficacement des services contrôlés pour répondre à des exigences d'affaires
et de client. Pour une organisation à la fonction efficace, il doit identifier
et contrôler de nombreuses activités liées.
L'intégration et l'exécution coordonnées des processus de gestion de service présentent
la commande continue, l'efficacité plus grande et les moyens de l'amélioration continuelle.
L'ISO 20000-1 : Un gage de confiance
La mise en place du système de management des services vous permet d'obtenir de nombreux avantages de qualité notamment en :
Aidant votre organisation à développer ses procédures informatiques et à améliorer leur efficacité
En fournissant à vos clients, fournisseurs et partenaires, la preuve de votre engagement à appliquer les meilleures pratiques en matière de gestion des systèmes informatiques.
En vous permettant de mieux comprendre comment gérer les coûts liés aux technologies de l'information de votre organisation
En vous permettant de démontrer votre conformité à la norme ISO 20000 auprès de nombreuses organisations du secteur public l'exigeant de la part de leur fournisseur informatique
En permettant une adoption et une intégration facile à travers un système de management intégré (SMI) et en offrant une plus grande efficacité dans la maintenance et l'audit de ce même SMI.
Vous l'aurez compris, la certification 20000-1 est aujourd'hui un incontournable pour la bonne gestion des processus IT de votre organisation
Notre approche pour vous accompagner pas à pas
Notre équipe de consultants formés et certifiés ISO 20000-1 Lead Implementer, vous accompagne sur l'ensemble de votre démarche de certification ISO 20000-1 en suivant un processus élaboré par @forSSIc, s'appuyant sur la méthode PDCA le tout structuré en plusieurs phases
Phase 0
Etat des Lieux
Evaluation du niveau de maturité de l'organisation à travers un audit à blanc permettant d'établir la faisabilité du projet
Phase 1
Compréhension de la norme et étude du contexte
Travail de pédagogie dans un premier temps sur les exigences de la norme avec les équipes concernées puis réalisation et prise en compte complète du contexte afin de définir correctement le périmètre et les actifs à protéger
Phase 2
Gestion des risques
Réalisation de l'appréciation et du traitement des risques de l'organisation
Phase 3
Mise en œuvre
Construction et mise en œuvre des mesures du système de management selon le référentiel applicable
Phase 4
Audit Interne
Mise en situation dans le cadre d'un audit interne, identification des non-conformités avant le passage de la certification
Phase 5
Mise en place d'action corrective et amélioration continue
Mise en œuvre des plans d'actions pour corriger les non-conformités identifiées lors de l'audit interne, suivi, formations et pilotage du SMSI
Option
Maintien de la certification
Assistance SSI à la carte pour vous aider à conserver votre certification
Chez @forSSIc, notre principal objectif est de vous transmettre notre savoir-faire et notre méthodologie pour vous permettre d'obtenir votre certification et de la maintenir de façon pérenne en toute autonomie.
NOTRE EXPERTISE
Des consultants experts et certifiés dans la sécurité des systèmes d'informations.
Une adaptation systématique au contexte de la structure
Un accompagnement sur mesure en fonction de vos besoins
Une formation de vos équipes à la mise en œuvre et au maintien de votre SMS
Une revue complète des processus ayant un impact sur la sécurité du SI
@forSSIc vous accompagne dans la mise en œuvre des exigences de la certification HDS sur un périmètre précis ainsi que sur sa certification. Nos consultants certifiés ISO 27001 (Lead Implementer et Lead Auditor) sont à la disposition de nos clients pour les accompagner dans leur projet de mise en conformité.
Qu'est-ce que HDS ?
La certification HDS a pour vocation de renforcer la protection des données de Santé à caractère
personnel et de construire un environnement de confiance autour de l'eSanté et du suivi des patients.
Elle s'appuie sur des référentiels incluant le respect de normes iso et permet de délivrer une
certification par un organisme indépendant accrédité à toute structure ou organisme hébergeant
des données de santé.
Les données personnelles de santé sont des données sensibles. Leur accès est encadré par la loi
pour protéger les droits des personnes. L'hébergement de ces données doit en conséquence être
réalisé dans des conditions de sécurité adaptées à leur criticité. La règlementation définit les
modalités et les conditions attendues.
La certification HDS donne lieu à l'obtention de deux types de certificats :
La certification « Hébergeur d'infrastructure physique » :
La mise à disposition, le maintien en condition opérationnelle de l'infrastructure matérielle du système d'information utilisé pour le traitement de données de santé.
La mise à disposition, le maintien en condition opérationnelle des sites physiques permettant d'héberger l'infrastructure matérielle du système d'information utilisé pour le traitement des données de santé
La certification
« hébergeurs infogéreurs » :
La mise à disposition et le maintien en condition opérationnelle de l'infrastructure virtuelle du système d'information de santé.
La mise à disposition et le maintien en condition opérationnelle de la plateforme d'hébergement d'applications du système d'information
L'administration et l'exploitation du système d'information contenant les données de santé
La sauvegarde externalisée des données de santé
Cette certification vient remplacer l'obtention de l'agrément autrefois nécessaire. Les renouvellements d'agréments sont aujourd'hui soumis à la procédure de certification.
HDS : Un gage de confiance
L'hébergement de données de santé étant une activité sensible, sa régulation représente une bonne nouvelle pour de nombreux
hébergeurs souhaitant mettre en valeur un savoir-faire bien précis.
Elle permet en effet de mettre en avant des pratiques sécurisées et transparentes au quotidien. Le label est aussi une façon de se
démarquer de la concurrence et de démontrer son sérieux auprès des organismes de santé.
Il offre un meilleur contrôle auprès des différents acteurs et représente un véritable atout concurrentiel non seulement en France,
mais aussi à l'étranger.
Mais le plus important des avantages reste sans conteste celui de la conformité avec la loi puisque, désormais, tout hébergeur de
données de santé est dans l'obligation légale d'être en possession de la certification HDS.
Côté clients, une stratégie multicloud permet de sélectionner les hébergeurs certifiés HDS là où le besoin est présent, sans se limiter.
Notre approche pour vous accompagner pas à pas
Notre équipe de consultants formés et certifiés ISO 27001 Lead Implementer & Lead Auditor, vous accompagne sur l'ensemble de votre démarche de certification 27001 en suivant un processus élaboré par @forSSIc, s'appuyant sur la méthode PDCA le tout structuré en plusieurs phases
Phase 0
Etat des Lieux
Evaluation du niveau de maturité de l'organisation à travers un audit à blanc permettant d'établir la faisabilité du projet
Phase 1
Compréhension de la norme et étude du contexte
Travail de pédagogie dans un premier temps sur les exigences de la norme avec les équipes concernées puis réalisation et prise en compte complète du contexte afin de définir correctement le périmètre et les actifs à protéger
Phase 2
Gestion des risques
Réalisation de l'appréciation et du traitement des risques de l'organisation
Phase 3
Mise en œuvre
Construction et mise en œuvre des mesures du système de management selon le référentiel applicable
Phase 4
Audit Interne
Mise en situation dans le cadre d'un audit interne, identification des non-conformités avant le passage de la certification
Phase 5
Mise en place d'action corrective et amélioration continue
Mise en œuvre des plans d'actions pour corriger les non-conformités identifiées lors de l'audit interne, suivi, formations et pilotage du SMSI
Option
Maintien de la certification
Assistance SSI à la carte pour vous aider à conserver votre certification
Chez @forSSIc, notre principal objectif est de vous transmettre notre savoir-faire et notre méthodologie pour vous permettre d'obtenir votre certification et de la maintenir de façon pérenne en toute autonomie.
NOTRE EXPERTISE
Des consultants experts et certifiés dans la sécurité des systèmes d'informations.
Une adaptation systématique au contexte de la structure
Un accompagnement sur mesure en fonction de vos besoins
Une formation de vos équipes à la mise en œuvre et au maintien de votre SMSI
Une revue complète des processus ayant un impact sur la sécurité du SI
@forSSIc vous accompagne dans la mise en œuvre d'un Système de Management de protection de la donnée ISO 27701 sur un périmètre précis ainsi que sur sa certification. Nos consultants certifiés ISO 27701 (Lead Implementer et Lead Auditor) sont à la disposition de nos clients pour les accompagner dans leur projet.
Qu'est-ce que l'ISO 27701 ?
ISO 27701, ou plus précisément ISO/CEI 27701, fait partie de la famille des normes ISO 27000 dont elle est la plus connue. Concrètement, cette norme internationale de l'ISO et de la CEI met en place des exigences strictes en matière de Systèmes de Management de la Protection des données, dits "SMPD". La norme ISO 27701 est un véritable pas en avant en matière de vie privée. Elle va au-delà de la réglementation actuelle en fournissant aux organisations des orientations concrètes quant à la façon d'agir en matière de protection des données et de la vie privée. Elle contribue à la protection des informations personnelles identifiables (PII) tout en assurant la conformité à la réglementation applicable, comme le RGPD.
L'ISO 27701 : Un gage de confiance
En plus d'un niveau de tranquillité accrue concernant la sécurité des activités de votre organisation, la certification 27701 vous permet de :
Protéger la vie privée et instaurer la confiance
Toutes les parties prenantes, qu'il s'agisse de clients, d'employés ou d'autorités réglementaires, appellent à ce que les organisations en fassent davantage pour protéger les informations et les données à caractère personnel. La certification ISO 27701 fait office de label de conformité indépendant et impartial qui témoigne de l'engagement de votre organisation en matière de vie privée et de meilleures pratiques. Elle permet d'instaurer la confiance et d'obtenir un avatange concurrentiel.
Témoigner de votre conformité légale et réglementaire
À elle seule, la certification ISO 27701 ne confirme pas qu'une organisation satisfait au RGPD. Toutefois, elle fournit un cadre logique et efficace que toute entreprise peut appliquer pour appuyer ses efforts pour satisfaire à différentes lois et réglementations.
Créer un système intégré plus résilient
Pour obtenir la certification ISO 27701, une organisation doit déjà être certifiée ISO 27001 ou mettre en place les deux normes, qui peuvent faire l'objet d'un audit intégré. Un système intégré conforme aux deux normes, ISO 27001 et ISO 27701, témoigne d'un système de management de la sécurité de l'information plus robuste, qui traite comme il se doit les exigences et les attentes changeantes en matière de management de la vie privée.
Vous l'aurez compris, la certification 27701 est aujourd'hui un incontournable pour votre sécurité et l'image de votre société.
Notre approche pour vous accompagner pas à pas
Notre équipe de consultants formés et certifiés ISO 27001 Lead Implementer & Lead Auditor, vous accompagne sur l'ensemble de votre démarche de certification 27001 en suivant un processus élaboré par @forSSIc, s'appuyant sur la méthode PDCA le tout structuré en plusieurs phases
Phase 0
Etat des Lieux
Evaluation du niveau de maturité de l'organisation à travers un audit à blanc permettant d'établir la faisabilité du projet
Phase 1
Compréhension de la norme et étude du contexte
Travail de pédagogie dans un premier temps sur les exigences de la norme avec les équipes concernées puis réalisation et prise en compte complète du contexte afin de définir correctement le périmètre et les actifs à protéger
Phase 2
Gestion des risques
Réalisation de l'appréciation et du traitement des risques de l'organisation
Phase 3
Mise en œuvre
Construction et mise en œuvre des mesures du système de management selon le référentiel applicable
Phase 4
Audit Interne
Mise en situation dans le cadre d'un audit interne, identification des non-conformités avant le passage de la certification
Phase 5
Mise en place d'action corrective et amélioration continue
Mise en œuvre des plans d'actions pour corriger les non-conformités identifiées lors de l'audit interne, suivi, formations et pilotage du SMSI
Option
Maintien de la certification
Assistance SSI à la carte pour vous aider à conserver votre certification
Chez @forSSIc, notre principal objectif est de vous transmettre notre savoir-faire et notre méthodologie pour vous permettre d'obtenir votre certification et de la maintenir de façon pérenne en toute autonomie.
NOTRE EXPERTISE
Des consultants experts et certifiés dans la sécurité des systèmes d'informations.
Une adaptation systématique au contexte de la structure
Un accompagnement sur mesure en fonction de vos besoins
Une formation de vos équipes à la mise en œuvre et au maintien de votre SMSI
Une revue complète des processus ayant un impact sur la sécurité du SI