01 De quoi s'agit-il ?
ISO/IEC 27001 est la norme internationale pour les systèmes de management de la sécurité de l'information, la base mondiale de confiance dans les industries régulées. ISO/IEC 27701 est l'extension vie privée qui mappe l'ISMS sur le RGPD et le régime de protection des données plus large. J'ai piloté des programmes de certification ISO 27001 à l'échelle du groupe dans des holdings diversifiés.
02 Pourquoi l'implémenter ?
- Base internationale pour la sécurité de l'information
- Signal fort pour clients, partenaires, régulateurs et investisseurs
- Se mappe proprement à SOC 2, NIST CSF et à la plupart des régimes réglementaires
- 27701 étend l'ISMS au RGPD et aux lois mondiales de vie privée
- Prête à l'audit, certifiable par des organismes accrédités
03 Comment je vous aide
J'aide les organisations à concevoir et mettre en œuvre un ISMS aligné à ISO 27001 et 27701 : analyse d'écart, cadre de politiques et de contrôles, registre de risques, Déclaration d'Applicabilité, contrôles du cycle de vie et dossier de préparation à l'audit de certification.
04 Livrables attendus
- Analyse d'écart par rapport à ISO 27001 et 27701
- Cadre de politiques et de contrôles ISMS
- Registre de risques et Déclaration d'Applicabilité
- Contrôles du cycle de vie et dossier de preuves
- Évaluation de préparation à la certification