Assurance Qualité et Sécurité des systèmes d'information

ISO 9001

L'accompagnement à la certification est réalisé par des consultants, expérimentés dans les divers milieux des services privés ou publics, de l'industrie et de l'informatique, qui forment une équipe pluridisciplinaire dont les ressources sont choisies en fonction des besoins du client et de ses objectifs.

Chaque consultant a une expérience pratique ce qui permet, non seulement de mettre en place un système qualité, mais également de fournir des conseils d'amélioration de l'organisation.

L'accompagnement à la certification se fait en plusieurs étapes :

  • Diagnostic du système qualité actuel de la société
  • Elaboration du système qualité en terme conceptuel et documentaire
  • Mise en place du système qualité
  • Formation du personnel
  • Audits internes, formation et pratique, comité de pilotage
  • Pré Audit de certification
  • Corrections et préparation à l'audit de certification faite par un organisme accrédité

ISO 27002


​La problématique

Nombre d'entreprises sont conscientes de leurs lacunes en matière de sécurité de l'information. La volonté d'y remédier existe, mais bien souvent il est difficile de savoir par où commencer. Un des principaux obstacles à la mise en place d'un programme de sécurité adapté au contexte de l'entreprise est le manque d'alignement des objectifs de protection aux besoins de l'entreprise.

La solution

CPI-RISC est une approche orientée business, innovante et pragmatique. Cette méthodologie, basée sur les standards internationnaux reconnus de l'industrie comme ISO 27002, et issue de l'expérience sur le terrain, aidera les entreprises à implémenter un programme de gestion de la sécurité de l'information aligné aux besoins de l'entreprise de manière durable.
CPI-RISC se base sur un processus d'amélioration continue adapté à la gestion de la sécurité de l'information. Les trois phases sont :

EVALUER, METTRE EN OEUVRE, VERIFIER

CPI-RISC permet d'évaluer les risques liés au système d'information, de définir un plan de mise en oeuvre stratégique sur 3-5 ans et de vérifier la conformité des résultats par rapport aux objectifs fixés, afin de démontrer aux différentes parties prenantes que les risques sont correctement gérés.