La mise en oeuvre d'un SMSI conformément à la norme ISO 27001 permet de garantir un pilotage efficace de la sécurité basé sur les risques, tout en s'inscrivant dans une logique d'amélioration continue.
Le SMSI est un instrument de gouvernance prenant en compte à la fois le contexte, les objectifs des parties intéressées et permettant d'encadrer au mieux la sécurité dans tout le cycle de vie du projet.
La norme ISO 27001 est reconnue mondialement, représente un gage de qualité indéniable dans la gestion de la sécurité au sein de l'entreprise vis-à-vis des tiers et représente le socle de nombreux autres référentiels de sécurité.
Conformité à la norme
LCIT est constituée d’auditeurs ISO 27001 certifiés (certification « Lead auditor ») ayant travaillé pour l’AFNOR Certification.
Nous disposons d’une grande expérience en matière d’accompagnement à la certification ISO 27001 (plus de 8 entreprises certifiées avec notre appui).
Gouvenance par les risques
Nous proposons une approche globale, effective permettant d’homogénéiser les différents processus de l’entreprise dans une logique de « Security by design » Notre optique de gouvernance par les risques nous permet de proposer à nos clients des démarches conformes aux référentiels mais également réalistes dans leurs applications pratiques.
Méthodologie
Notre expérience en conduite de projet de certification nous permet de proposer à nos clients une méthodologie applicable pragmatiquement De la constitution des politiques de sécurité jusqu’à la réalisation des plans de contrôle SSI et d’analyse de risques, notre démarche est unifiée et formalisée de bout en bout.