La solution GlobalSuite® – Information Security facilite l’automatisation et la gestion de la norme ISO 27001 en vue d’optimiser votre système de management de la sécurité de l’information (SMSI). Ce logiciel de gestion et de maintenance des systèmes de management de la sécurité de l’information repose sur la norme ISO 27001. Sa souplesse vous permet d’être en conformité avec les exigences les plus complexes de manière accessible et intuitive
Orientation des services et des processus par le biais de l’inventaire des actifs. Configuration des dimensions et des niveaux d’évaluation.
Catalogue de contrôles configurables et résumé de ces derniers, paramétrage de la gestion, réévaluation du risque, questionnaires paramétrables.
Paramétrage de probabilité et impact, évaluation des risques, analyse des coûts, menaces par actif et configurables.
Définition de risque acceptable, niveaux de risque acceptable, liste des risques, carte des risques, risques simultanés ou dépendants.
Permet de gérer la proposition des indicateurs, l’analyse différentielle, la déclaration d’applicabilité, la gestion de la capacité, la gestion des changements et des acquisitions, etc.
Permet de réaliser un historique de chacun des plans et d’assigner des mesures pour leur suivi.
Exploite au maximum les données de GlobalSuite® en réalisant un tableau de bord exécutif dans un outil de Business Intelligence tel que Power BI.
Permet le contrôle de l’ensemble de la documentation sous différents formats en vue d’être utilisée dans la gestion de la continuité de l’entreprise.
Le tableau de bord intégral permet la gestion et le contrôle stratégique de l’organisation à travers différents indicateurs et mesures.
Améliorez le positionnement de votre entreprise sur le marché, garantissez votre activité et renforcez la confiance de vos clients
L’ISO 27001 est une norme internationale de sécurité des systèmes d’information (SMSI). Sa mise en œuvre au sein de votre organisation présente les avantages suivants :
La norme ISO 27001:2013 en matière de systèmes de management de la sécurité de l’information permet l’évaluation des risques et l’application des contrôles nécessaires pour les atténuer ou les supprimer.
Notre fonction consiste à préparer votre entreprise à la mise en œuvre du SMSI par l’intermédiaire d’une équipe de professionnels CISM, CISA, Lead Auditor, etc., spécialisés dans la mise en œuvre et la mise en conformité ISO 27001.
Un SMSI instauré de manière pertinente améliore l’image de l’entreprise et les relations avec les tiers, permet un renforcement du contrôle des personnes, perfectionne le registre des incidents et des faiblesses et améliore le système de continuité de l’activité.
Après une analyse des risques, la planification et l’instauration de mesures de sécurité sont menées à bien en vue de les réduire et de les supprimer. L’ensemble de vos actifs et de vos systèmes d’information peuvent ainsi fonctionner dans un environnement contrôlé.
PLANIFIER (Plan) : cette étape consiste à analyser l’environnement de l’activité de l’entreprise, les informations qu’elle traite, les directives établies et les exigences légales applicables à l’entreprise. Cette dernière devra élaborer une procédure formelle visant à l’identification continue, à l’évaluation des risques, à la sélection des objectifs de contrôles et des contrôles qui lui permettront de gérer ces risques.
METTRE EN ŒUVRE (Do) : cette étape est centrée sur la mise en œuvre et l’implantation d’un plan effectif à moyen et long terme qui évitera ou atténuera les possibles risques en matière de sécurité de l’information. C’est également à cette étape que se déroule la formation du personnel de l’entreprise de manière à garantir la mise en œuvre correcte du SMSI.
VÉRIFIER (Check) : la mise en œuvre un SMSI exige le suivi et la vérification des contrôles et mesures appliquées. Il est, par conséquent, indispensable de réaliser un audit en interne et en externe en vue de vérifier l’efficacité et l’effectivité du SMSI et d’identifier les possibles menaces, vulnérabilités et risques du système.
AGIR (Act) : l’instauration d’un SMSI exige d’agir, de maintenir et d’améliorer en permanence le système. Lorsque la révision (check) du SMSI détecte des menaces, des vulnérabilités et des risques, il est nécessaire d’adopter des mesures correctives et de prévention à même de garantir à tout moment la sécurité et la protection des informations de l’entreprise. Les étapes du projet de mise en œuvre et de certification d’un SMSI sont les suivantes : définition de la portée, analyse et gestion des risques, déclaration d’applicabilité, politiques et procédures, plan directeur de sécurité, plan de continuité de l’activité, plan de formation, gestion des incidents, mise en œuvre du SMSI, audit interne, certification par un organisme accrédité (si nécessaire). Notre fonction consiste à préparer votre entreprise à implanter le système. Après la mise en place de ce système, vous prenez la décision de sa mise en conformité ou non. Cette tâche exige des spécialistes possédant des connaissances approfondies de l’organisation, de la gestion des systèmes d’information et de la technologie actuelle en matière de sécurité de l’information. Pour obtenir la certification, l’option la plus économique, la plus pratique et la plus rapide consiste sans aucun doute à compter sur les services d’un consultant spécialisé, capable de mener à bien cette préparation.
