Etat des lieux ISO 27001

	Voir aussi...  Accompagnement à la mise en conformité ISO 27001  Préparation à l'audit de certification ISO 27001  Présentation générale de nos prestations ISO 27001  Code d'éthique et de déontologie HSC

Objectif de la prestation

Faire le point sur les pratiques de sécurité dans votre société en vue d'évaluer le travail à faire pour implémenter la norme ISO 27001.

Dans quel cas choisir cette prestation

Vous souhaitez mettre en place la norme ISO 27001 mais avant, vous voulez savoir précisément :

• Quels sont les processus de sécurité qui, chez vous, sont déjà conformes à la norme
• Quels sont ceux qui nécessitent un travail de mise en conformité
• Quels sont ceux qu'il faut mettre en place, ex-nihilo

Résultat de la prestation

Nous vous livrons un rapport décrivant précisément :

• Les processus nécessitant une adaptation (avec la liste des tâches à réaliser pour les mettre en conformité).
• Les processus qui manquent et qui sont pourtant indispensables à la norme ISO 27001.

Par ailleurs, le rapport vous présente une stratégie d'implémentation ISO 27001 tenant compte de votre contexte et de vos contraintes.

Description détaillée

Cette prestation se déroule généralement en cinq phases complémentaires.

• Phase 1 : Réunion de lancement
• Phase 2 : Entretiens
• Phase 3 : Prise de connaissance de la documentation
• Phase 4 : Rédaction du rapport
• Phase 5 : Présentation des résultats

Phase 1 : Réunion de lancement

Cette réunion sert à cadrer la prestation et à présenter la démarche des consultants. Les points suivants sont mis à l'ordre du jour :

• Confirmation de l'objectif de la prestation
• Présentation par les consultants des points clés de la mise en place d'un SMSI conforme à l'ISO 27001
• Présentation de la démarche HSC
• Présentation du contexte par le client (activités, objectifs de l'entreprise, ressources, contraintes, etc.)
• Identification des personnes à rencontrer
• Planification des entretiens

Phase 2 : Entretiens

Les consultants HSC rencontrent les différents responsables des services clé de l'entreprise. Le but de ces entretiens n'est pas d'auditer les processus, mais de faire le point sur leur niveau de conformité avec la norme ISO 270001. Les points suivants sont souvent mis à l'ordre du jour :

• Inventaire des processus clé
• Sécurité de ces processus
• Existence et qualité de la documentation
• Existence et qualité du suivi des actions correctives
• Etc.

Phase 3 : Prise de connaissance de la documentation

Les consultants HSC prennent connaissance de la documentation:

• Documents de politique générale (politique de sécurité, charte utilisateurs, etc)
• Documents de politique spécifiques (mots de passe, accès distant etc)
• Procédures
• Etc.

Phase 4 : Rédaction du rapport

Les consultants rédigent un rapport tenant compte de tous les éléments obtenus lors des phases précédentes.

Phase 5 : Présentation des résultats

Cette présentation prend la forme d'une réunion au cours de laquelle les points suivants sont traités avec le commanditaire :

• Rappel synthétique des points clés du rapport
• Présentation du plan de mise en conformité ISO 27001
• Discussion ouverte sur des questions relatives à l'ISO 27001