Ce type de mission permet de préparer un audit 27001 en vérifiant l’adéquation entre le système de management de la sécurité de l’information (ISMS) prévu dans l'entreprise et les attentes de l’ISO 27001.
De nombreuses sociétés, débutent une démarche ISO 27001 en laissant des zones d’ombre qui peuvent parfois conduire à des retards dans le processus de certification.
Pour répondre aux contraintes de l’ISO 27001, nous analysons par exemple à l’identique des auditeurs de certification :
• la politique de sécurité de l’entreprise,
• la gestion des risques identifiés,
• le périmètre du système de management de la sécurité de l’information,
• les moyens de contrôles mis en œuvre,
• le « statement of applicability » SoA
Le pré-audit ISO 27001 permet de connaître les différences entre la situation actuelle du système de management de la sécurité de l’information et les contraintes imposées par la certification ISO 27001.
Livrables : Rapport audit, outils de visualisation des zones de faiblesse.
| < Préc | Suivant > |
|---|