Certification ISO 27001

Fort de son retour d’expérience en matière de mise en conformité aux normes de sécurité SI telles que PCI DSS, PA DSS et ISO 27001, DATAPROTECT s’est penchée depuis sa création sur la mise en place d’une démarche d’accompagnement à la certification à la norme ISO 27001 alliant rigueur dans la mise en œuvre et flexibilité dans l’adaptation aux contexte client. Aujourd’hui, les consultants de DATAPROTECT disposent d’un réel retour d’expérience et d’outils adéquats leur permettant de mener à bien les projets de mise en conformité à la norme ISO 27001.


Notre approche

La démarche proposée par DATAPROTECT en matière d’accompagnement à la certification ISO 27001 est une démarche progressive permettant de consolider les acquis et d’avoir des résultats rapidement.



Nos atouts

L’accompagnement de nos clients à la mise en œuvre de la norme ISO 27001 a été conçu comme une offre à valeur ajoutée, au travers :

- D’un accompagnement par des consultants compétents:
  • Consultants formés et certifiés : CISA, PCI QSA, PA QSA, CISSP, ISO 27001 Lead Auditor, ISO 27001 Lead Implementer,
  • Consultants compétents : expérience confirmée sur des projets similaires
- Du bénéfices de travaux préliminaires approfondis sur les approches ISO 27001:
  • Support à la lecture et à l’application de la norme (synoptiques, entrées, sorties, etc.)
  • Expertise et outillage spécifique pour l’analyse de risque
  • Travaux de spécification des indicateurs SoA et des tableaux de bord IS 27001
- D’une lecture critique de la norme :
  • La norme est largement redondante et nécessite une lecture adaptée
  • L’approche 27001 n’est pas un gage de qualité propre mais de qualité de l’amélioration continue
  • L’approche 27001 contribue aux besoins réglementaires (ex. : PCI-DSS) sous réserve d’ajustements de l’approche
- Une accréditation mondialement reconnue en tant PCI QSA et PA QSA
- Une méthodologie de mise en œuvre garantissant l’aboutissement de la mission dans les délais, en cohérence avec les jalons forts du cycle de gestion et de la mise en œuvre des SI

Nos références

DATAPROTECT a mené pour le compte de plusieurs organismes non seulement des projets d’audit organisationnel de sécurité en conformité à la norme ISO 27001, mais aussi des projets de mise en place d’un SMSI conformément aux exigences de la norme ISO 27001. Nous citons notamment :