Programme de certification ISO 27001
Structurer la gouvernance de la sécurité et atteindre la certification sans ralentir l'activité.
Le défi
Une entreprise du secteur de la santé devait obtenir la certification ISO 27001 pour répondre aux exigences de ses partenaires et de la réglementation sur les données de santé, sans disposer d'un système de management de la sécurité formalisé.
Les pratiques existaient de façon informelle, mais sans analyse de risque documentée, sans politiques cohérentes ni piste d'audit exploitable.
Notre approche
Nous avons piloté le programme de bout en bout : analyse de risque, définition du périmètre, rédaction des politiques, mise en place des mesures et préparation à l'audit de certification. À chaque étape, nous avons fait le pont entre les exigences de la norme et les équipes techniques.
L'organisation a obtenu sa certification au premier passage, avec un système de management viable et audité, aligné également sur ses obligations RGPD.
Déroulé de la mission
- Analyse de risque et définition du périmètre (SoA)
- Rédaction des politiques et procédures
- Mise en œuvre des mesures et sensibilisation des équipes
- Audit à blanc, remédiation, puis audit de certification
La certification a débloqué plusieurs contrats stratégiques et fait de la sécurité un avantage commercial plutôt qu'une contrainte.
Un besoin similaire ?
Discutons de la manière de tester et renforcer votre sécurité.
Demander un audit