CA-03 · Normes ISO

ISO 27001

ISO 27001:2022 avec analyse des risques par actif, contrôles de l'Annexe A documentés et revue continue. Nous coordonnons l'audit technique avec Summum Sistemas.

NormeISO 27001:2022
Durée7 mois
Annexe A93 contrôles

ISO 27001 est désormais la norme de référence qu'exige tout client grand compte avant de signer un contrat, et les régulateurs commencent à s'appuyer sur elle (NIS2, DORA, ENS). Sans elle, des secteurs entiers — banque, santé privée, défense, secteur public — deviennent inaccessibles.

Nous implantons avec la révision 2022 (en vigueur) et les 93 contrôles de l'Annexe A : analyse des risques par actif, déclaration d'applicabilité explicite, politique signée, procédures opérationnelles, audit interne préalable et plan de continuité.

Le volet réglementaire et procédural est assuré par Calidad ; le volet technique — audit de l'état du système, SOC, preuve des contrôles — est assuré par Summum Sistemas. Une seule implantation, deux disciplines coordonnées.

Le processus ISO 27001.

Le processus · quatre étapes
01

Analyse des risques

Par actif. Identification, évaluation, traitement.

02

DoA

93 contrôles de l'Annexe A justifiés un par un.

03

Mise en œuvre

Politique, procédures, contrôles techniques avec Sistemas.

04

Audit

Interne, externe, maintenance annuelle.

Ce qui est inclus

Ce qu'inclut ISO 27001.

Le détail opérationnel : ce que nous livrons dans le cadre de la mission et ce que nous maintenons actif par la suite.

  • Analyse des risques par actif

    Inventaire, menaces, traitement documenté.

  • Déclaration d'applicabilité

    93 contrôles. Applicable/non applicable/pourquoi.

  • Politique et procédures

    Signée par la direction, par domaine.

  • Contrôles techniques (avec Sistemas)

    EDR, SIEM, vulnérabilités, sauvegardes.

  • Audit interne

    Avant l'audit externe.

  • Plan de continuité

    Se coordonne avec la 22301.

Cadre normatif

Le cadre réglementaire.

La 27001 est la norme de référence. NIS2 et DORA s'y appuient.

ISO 27001 Applicable à ce service
EU NIS2 Applicable à ce service
EU DORA Applicable à ce service
ES ENS Applicable à ce service

Questions fréquentes sur ISO 27001.

Est-elle obligatoire ?

Jamais imposée par la loi en tant que telle. Les clients grands comptes l'exigent. NIS2 la rend quasi-obligatoire.

Annexe A 2022 ?

93 contrôles. Organisationnels, techniques, physiques.

Avec Sistemas ?

Indispensable. Partie technique assurée par Sistemas ; gestion, ici.

Vous accompagnons-nous dans la démarche ?