Sécurité de l’information

GQC, en tant que cabinet de conseil expert, composé des consultants nationaux et internationaux, vous propose un accompagnement adapté à votre structure pour vous apporter une réelle valeur ajoutée et vous aider à atteindre vos objectifs liés à la sécurité de vos données et vos systèmes

Quels avantages
Quelles cibles
Notre méthodologie d’accompagnement
Ce qui fait notre différence

Quels avantages

Pourquoi appliquer la norme ISO/IEC 27001 ?

  • Protection des données cruciales : avec un SMSI, vous réduisez le risque que vos informations soient utilisées à mauvais escient, qu’elles soient incorrectes ou qu’elles ne soient plus disponibles à temps
  • Clarté : des procédures opérationnelles écrites et une répartition claire des rôles vous permettent d’identifier systématiquement les vulnérabilités et de prendre en main de manière ciblée.
  • Confiance accrue des clients : les clients manifestent un intérêt croissant pour la manière dont leurs données sont gérées. Avec un SMSI, vous pouvez les rassurer et avoir la certitude qu’ils continueront à choisir votre organisation à l’avenir.
  • Risque financier réduit : le non-respect des lois pertinentes peut entraîner des amendes élevées. De plus une perte de réputation et une perte de clients peuvent entraîner de graves préjudices financiers.
  • Du sur mesure pour chaque organisation : la norme ISO/IEC 27001 est applicable à toute organisation, quels que soient son secteur, sa taille ou son type.
  • Renommée internationale : la norme de management ISO est connue dans le monde entier et renforce sensiblement votre crédibilité au-delà des frontières nationales.

À qui s'adresse la norme ISO/IEC 27001 ?

La sécurité de l’information et un SMSI efficace sont importants pour toutes les organisations. Chaque organisation ou entreprise garde une trace des flux d’informations physiques et/ou numériques.

Notre méthodologie d’accompagnement

Définition du périmètre

Analyse des risques

Implémentation du Système de Management

Implémentation des projets liés à la sécurité

Revue de conformité et actions correctives

Evaluation de pré-certification

▪ Les sites
▪ Les personnes et les départements
▪ Les systèmes informatiques (PC, Serveurs…)
▪ Les applicatifs et Les données

▪ La déclaration d’applicabilité (Le contexte)
▪ Le plan de traitement des risques
▪ La FEROS

▪ Un Plan de Traitement des Risques revu et complété
▪ Un planning de mise en œuvre
▪ Un planning des comités de pilotage

▪ Un plan programmes/projets
▪ Des comptes rendus de comité de pilotage et des comités liés aux projets

▪ Un rapport de conformité sur le périmètre projets et PTR.

▪ Rapport de pré-certification

Ce qui fait notre différence

  • Une intervention à la carte en fonction de vos besoins réels
  • Coacher votre chef de projet en lui apportant la méthodologie et les outils nécessaires
  • Réaliser ensemble le projet étape par étape avec des revues aux jalons importants
  • Soutenir votre équipe de projet pour motiver l’ensemble des acteurs du projet et pour gérer les points durs auprès de l’équipe dirigeante.