Conseil

COBIT - ISO 27001

Offre principale : Assistance à maîtrise d'ouvrage, Rédaction des cahiers des charges.

Assistance lors de l'analyse des offres - Notes de synthèse, état de l'art..

Sécurité

Objectifs : Garantir la pérennité de vos actifs.

Politique de sécurité : Elaboration ou complément de l'existant (ISO 27001, ISO 27002, CobiT). Périmètre et cible de sécurité, analyse de risques, déclaration d'applicabilité (Statement of Applicability - SoA), description des rôles et responsabilités (Responsibility, Accountability, Consult, Inform - RACI).
Continuité d'activité : Elaboration ou complément du plan de continuité d'activité. Plan de secours, plan de reprise d'activité (PRA), plan de continuité d'activité (PCA). Scénarios de crise.

Gouvernance informatique

Objectifs : Conformité à la réglementation - Confiance - Amélioration de la maturité et de la valeur de votre informatique.

ISMS (Information Security Management System - Système de Management de la Sécurité de l'Information - SMSI). Pré-évaluation en vue de l'élaboration d'un système de management de la sécurité de l'information, pré-évaluation en vue d'une mise en conformité ISO 27001. Elaboration du système de management de la sécurité de l'information de l'entreprise.
Cartographie des risques : Analyse et classification des risques (ISO 27001, ISO 27002, CobiT).
Modélisation des processus : Modélisation des processus, objectifs de contrôle, pour un alignement de l'informatique sur les métiers de l'entreprise (CobiT, ISO 27002, ISO 38500).