Je vais créer votre système de gestion de la sécurité de l'information iso 27001

Par défaut, je propose des audits à distance via Microsoft Teams, ce qui garantit efficacité et flexibilité. Cependant, des audits sur site peuvent être organisés sur demande, en fonction de la localisation et de la disponibilité.

Vous devez avoir votre documentation du système de gestion de la sécurité de l'information (SMSI) prête, y compris votre déclaration d'applicabilité (SoA), évaluation des risques, contrôles de l'annexe A, et preuves des processus de sécurité mis en œuvre.

Oui, je peux réaliser des audits combinés si votre organisation intègre plusieurs systèmes de gestion. Cette approche réduit la durée de l'audit, évite les duplications et garantit la conformité à différentes normes.

Absolument. Mon audit interne identifie les non-conformités, risques et opportunités d'amélioration, en vous fournissant un plan d'action clair. Cela garantit que votre SMSI est prêt pour un audit de certification externe réussi.

L'audit lui-même dure de 2 à 7 jours selon la taille du SMSI (petit : 2-3, moyen : 3-5, grand : environ une semaine). Note : le délai de livraison Fiverr couvre tout le processus jusqu'à la réception du rapport final, ce qui peut prendre plus de temps.

Oui. Tous les résultats, rapports et preuves sont strictement confidentiels et utilisés uniquement pour votre amélioration interne et la préparation à la certification. Des accords de confidentialité peuvent être signés si nécessaire.

Oui. L'évaluation des risques est une exigence fondamentale de ISO 27001. Elle permet d'identifier et d'évaluer les risques pour la sécurité, de garantir la mise en place de contrôles appropriés, et sert de base pour la conformité, la préparation à la certification et l'amélioration continue.