ISO 27001
Construire votre SMSI (système de management de la sécurité de l'information)
ISO 27001 · 01
Qu'est-ce qu'un SMSI ?
Un système de management de la sécurité de l'information (SMSI) est l'ensemble des politiques, processus, rôles et contrôles qui permettent à une organisation de maîtriser ses risques de sécurité de façon cohérente et vérifiable. Ce n'est pas un outil, mais une manière de gouverner : décider sur la base des risques, documenter, mesurer et corriger.
ISO 27001 · 02
Les briques d'un SMSI conforme
ISO 27001 · 03
La logique d'amélioration continue
Le SMSI fonctionne selon la roue de Deming (PDCA) : on planifie les mesures, on les déploie, on contrôle leur efficacité, puis on ajuste. C'est cette dynamique - et les preuves qu'elle produit - que l'organisme certificateur vérifie. Un SMSI figé sur le papier ne passe pas l'audit de certification.
Notre méthode
Une intervention cadrée, du premier échange au suivi.
La même rigueur à chaque mission, quel que soit le périmètre.
Cadrage
Périmètre, objectifs et règles d'engagement définis avec vous.
Intervention
Nos experts exécutent la mission : outillage et analyse manuelle.
Restitution
Rapport priorisé par le risque, synthèse direction et plan d'action.
Accompagnement
Suivi de la remédiation et contre-vérification des correctifs.
Le pôle ISO 27001
La vue d'ensemble et les prestations sœurs de ce pôle d'expertise.
Prêt à y voir clair sur votre exposition ?
Échangez avec un expert senior. Cadrage gratuit, prix publics, aucun engagement.
Questions fréquentes
Faut-il un SMSI pour être certifié ISO 27001 ?
Oui, c'est l'objet même de la certification : l'organisme certificateur audite le SMSI, pas des mesures isolées. Sans système de management vivant et documenté, la certification est hors de portée.
Un SMSI concerne-t-il tout le système d'information ?
Pas nécessairement. Le périmètre se définit librement : une activité, un service, un site. Un périmètre restreint mais réellement maîtrisé vaut mieux qu'un périmètre large et théorique, surtout pour une première certification.