ISO 27001

Construire votre SMSI (système de management de la sécurité de l'information)

Le SMSI est le cœur de la norme ISO 27001 : le dispositif qui gouverne la sécurité de l'information dans la durée, du contexte de l'organisation jusqu'à l'amélioration continue. Le construire, c'est poser les fondations sans lesquelles aucune certification n'est possible.
Experts seniors nominatifs
Prix publics affichés
Livrables priorisés par le risque
Intervention partout en France

ISO 27001 · 01

Qu'est-ce qu'un SMSI ?

Un système de management de la sécurité de l'information (SMSI) est l'ensemble des politiques, processus, rôles et contrôles qui permettent à une organisation de maîtriser ses risques de sécurité de façon cohérente et vérifiable. Ce n'est pas un outil, mais une manière de gouverner : décider sur la base des risques, documenter, mesurer et corriger.

ISO 27001 · 02

Les briques d'un SMSI conforme

Contexte, périmètre et parties intéressées.
Leadership, politique de sécurité et rôles définis.
Analyse de risque (ISO 27005 / EBIOS RM) et plan de traitement.
Déclaration d'applicabilité des mesures de l'Annexe A.
Indicateurs, audits internes et revue de direction.

ISO 27001 · 03

La logique d'amélioration continue

Le SMSI fonctionne selon la roue de Deming (PDCA) : on planifie les mesures, on les déploie, on contrôle leur efficacité, puis on ajuste. C'est cette dynamique - et les preuves qu'elle produit - que l'organisme certificateur vérifie. Un SMSI figé sur le papier ne passe pas l'audit de certification.

Notre méthode

Une intervention cadrée, du premier échange au suivi.

La même rigueur à chaque mission, quel que soit le périmètre.

1

Cadrage

Périmètre, objectifs et règles d'engagement définis avec vous.

2

Intervention

Nos experts exécutent la mission : outillage et analyse manuelle.

3

Restitution

Rapport priorisé par le risque, synthèse direction et plan d'action.

4

Accompagnement

Suivi de la remédiation et contre-vérification des correctifs.

Le pôle ISO 27001

La vue d'ensemble et les prestations sœurs de ce pôle d'expertise.

Prêt à y voir clair sur votre exposition ?

Échangez avec un expert senior. Cadrage gratuit, prix publics, aucun engagement.

Questions fréquentes

Faut-il un SMSI pour être certifié ISO 27001 ?

Oui, c'est l'objet même de la certification : l'organisme certificateur audite le SMSI, pas des mesures isolées. Sans système de management vivant et documenté, la certification est hors de portée.

Un SMSI concerne-t-il tout le système d'information ?

Pas nécessairement. Le périmètre se définit librement : une activité, un service, un site. Un périmètre restreint mais réellement maîtrisé vaut mieux qu'un périmètre large et théorique, surtout pour une première certification.