Accompagnement ISO/IEC 27001

ISO/IEC 27001 encadre la gestion de la sécurité de l’information par un système de management — le SMSI. Le bureau le construit à la mesure de l’organisation : périmètre, appréciation des risques, politiques, déclaration d’applicabilité. Les mesures retenues procèdent de l’analyse de risque, non d’une application indifférenciée de l’annexe.

Un SMSI n’a de valeur que s’il est réellement utilisé. Le bureau prépare l’audit interne et l’audit de certification, et installe des pratiques tenables dans la durée. La certification est délivrée par un organisme accrédité indépendant.