Audit à blanc ISO 27001
Audit à blanc ISO 27001 : une reconnaissance en terme de sécurité de l’information
L’obtention de la certification vous permet de bénéficier auprès de vos pairs d’une reconnaissance en terme de sécurité de l’information. Un projet de certification ISO 27001 est coûteux, il nécessite du temps et une organisation rigoureuse, voire un accompagnement par des experts.
Par le biais d’un audit à blanc ISO 27001, Dasec vous projette dans une mise en situation réelle afin que vous puissiez bénéficier d’un retour d’expérience à chaud et d’une préparation à l’audit de certification. Vous serez en possession d’un rapport d’audit récapitulant les points forts et les axes d’amélioration de votre Système de Management de la Sécurité (SMSI).
Les avantages un audit à blanc à la norme ISO 27001
L’évaluation du SMSI existant en vue de la certification
Cette étape consiste à évaluer les écarts entre le niveau de sécurité de l’entreprise et celui exigé par la norme.
Dasec aide à la réalisation d’un état des lieux technique et organisationnel et ainsi évalue quelle est l’ampleur du travail à fournir pour l’obtention de la certification.
La préparation des équipes à passer un audit
Cette étape consiste à préparer les équipes en interne à passer les entretiens d’audit. Les responsables de pôles métiers et la direction sont coachés au cours d’entretiens et mises en situation réelle.
Dasec joue le rôle de l’auditeur et fait un retour des bons et des mauvais comportements, et propose des axes d’amélioration détaillés.
Réaliser un audit interne (exigence 9.2 de l’ISO 27001)
L’organisme doit réaliser régulièrement des « audits internes à des intervalles planifiés afin de recueillir des informations permettant de déterminer si le système de management de la sécurité de l’information est conforme » (source : ISO 27001).
L’audit réalisé par Dasec est considéré comme un audit interne.
Dasec peut également vous proposer l’accompagnement complet pour maximiser les chances d’obtenir la certification ISO 27001.
Besoin de plus d'information ?
Services complémentaires
PSSI : Politique de Sécurité des Systèmes d’Information
Accompagnement à la certification ISO 27701
Suivez l'expertise DASEC en vous abonnant à la newsletter
Les informations recueillies à partir de ce formulaire sont traitées par DASEC
pour vous inscrire à sa newsletter.
Pour connaître vos droits et la politique de DASEC sur la protection des données,