sequal isms, la plateforme ISO 27001
sequal isms vous permet de mettre en place, maintenir et améliorer votre système de gestion de la sécurité de l’information (SMSI) conformément à la norme ISO 27001. En développant cette plateforme, nous avions les objectifs suivants :
gestion simple ISO 27001
Offrir aux PME un outil de gestion ISO 27001 dynamique leur permettant de piloter leur SMSI de manière vivante, sans avoir recours à un mélange de SharePoint, Outlook et MS Office.
Promouvoir la sécurité
Promouvoir la sécurité de l’information basée sur un système de contrôle interne plutôt que de passer la majeure partie du temps à rédiger des documents.
Vision d’ensemble
Fournir aux dirigeants un outil leur permettant d’avoir une vision d’ensemble de leur niveau de risque en matière de sécurité de l’information en un coup d’œil.
Pour atteindre ces objectifs, nous avons intégré les fonctionnalités suivantes à cette plateforme :
niveau de risque
Un tableau de bord qui résume les niveaux de risques en matière de sécurité de l’information.
avancement
Un tableau de bord qui indique l’avancement des activités visant à atteindre les objectifs de sécurité de l’information.
implémentation
Une description détaillée et un guide d’implémentation pour chaque point de la norme ISO 27001, basés sur la famille de normes ISO 27000.
contrôles
Des contrôles types pour répondre à chaque point de l’ISO 27001.
planification
Une attribution de responsabilités et une planification pour chaque tâche nécessaire à votre SMSI.
téléchargement
Un espace de téléchargement de documents et de liens pour chaque point de la norme et pour chaque tâche planifiée.
Pourquoi certifier son organisation
ISO/CEI 27001:2013 ?
- Améliorer continuellement le niveau de votre sécurité de l’information
- S’assurer que vos collaborateurs sont toujours formés et sensibiliser sur la sécurité de l’information
- Fournir une assurance raisonnable sur votre niveau de sécurité à vos parties prenantes (clients, fournisseurs, Etat, collaborateurs, etc.)
- S’assurer de votre conformité aux lois et règlements applicables
- Profiter du ROSI (Return On Security Investment)
- Obtenir une reconnaissance internationale
Comment assurer cette “amélioration continue” ?
Socle de l’amélioration continue, le PDCA (Plan – Do – Check – Act est une méthode largement utilisée pour améliorer la performance d’une organisation dans plusieurs domaines (RH, Marketing, Logistique, etc.). On parle également de cercle vertueux. Concrètement, cette méthode se décompose comme suit :
Plan
analyse de la situation, du problème ou de la question en cause, recherche et sélection de solutions
Do
mise en œuvre de la solution retenue
Check
mesure et évaluation des résultats
Act
déploiement de la solution après d’éventuels ajustements de la solution pilote
Profitez de sequal isms en optant pour la version Cloud hébergée auprès d’un fournisseur certifié ISO 27001, ou choisissez la version sur site (on-premises) pour une installation directe dans votre infrastructure !
Cette solution est au cœur du métier de sequal, qui consiste à accompagner ses clients dans la mise en œuvre des meilleures pratiques en matière de sécurité de l’information, conformément à la norme ISO 27001. En effet, l’exigence de la clause 4.4 de cette norme concerne le « Système de Management de la Sécurité de l’Information » et vise à établir, mettre en œuvre, maintenir et améliorer continuellement un tel système de gestion de la sécurité de l’information, conformément aux exigences de cette norme internationale.
Notre partenaire
La solution sequal isms a été rendue possible grâce à notre précieux partenaire, Smartcockpit, que nous remercions chaleureusement !
