LRQA France - leader de la certification des systèmes de management à valeur ajoutée - ISO/IEC 27001

LRQA France - leader de la certification des systèmes de management à valeur ajoutée - ISO/IEC 27001: "ISO/IEC 27001

La norme ISO/IEC 27001 définit les exigences organisationnelles requises pour mettre en place un système de management de la sécurité de l’information.

La norme ISO/IEC 27001 définit les exigences organisationnelles requises pour mettre en place un système de management de la sécurité de l’information. Elle s’appuie sur l’ISO/IEC 17799, guide de bonnes pratiques pour la gestion de la sécurité de l’information.

Elle est ouverte à toute entreprise soucieuse de maîtriser les risques pour la sécurité de ses données et d’en attester vis-à-vis de ses clients et des tiers.
Bénéfices

*

S’appuyer sur un modèle internationalement reconnu intégrant les meilleures pratiques des experts en sécurité de l’information
*

Identifier et maîtriser les risques pour la sécurité de ses données (une étude menée en 2006 par le DTI évalue à 10 milliards £ les dommages annuels subis par les entreprises britanniques sur leurs systèmes d’information)
*

Systématiser un processus d’amélioration continue dans la même logique que le système de management global de l’entreprise
*

Répondre aux exigences légales et réglementaires concernant la protection de l’information et la garantie de continuité de l’activité
*

Assurer aux donneurs d’ordre et aux tiers la garantie de sécurité des données partagées
*

Garantir la pérennité de l’entreprise en maîtrisant les risques de défaillance informatique

Les + LRQA

*

Les auditeurs ISO 27001 LRQA répondent à des exigences élevées de compétences IT - expertise garantie
*

100% des auditeurs LRQA sont qualifiés IRCA - compétence garantie
*

Pragmatisme opérationnel des auditeurs - optimisation de la valeur ajoutée des audits garantie
*

La reconnaissance internationale de vos certificats dûment accrédités et enregistrés (www.iso27001certificates.com)
*

LRQA, acteur engagé dans le management des systèmes d’information, est partenaires de l’itSMF et d’organismes experts en IT

Notre méthode : Business Assurance Certification

Pour nous la certification n’est pas qu’une assurance de conformité. LRQA est capable d’inscrire la certification dans le cadre global de la chaîne d’approvisionnement. Vous pourrez ainsi remonter à la racine du risque et le limiter. Au-delà d’une méthodologie classique (audit initial – visite de surveillance – audit triennal), nos visites, organisées autour de thèmes stratégiques, permettent la surveillance de vos risques majeurs en les repositionnant dans un contexte global et systémique. Plus spécifiquement un outil unique, le « tracking log », nous permet de gérer cette surveillance dans une logique d’«amélioration continue».

Toute notre méthodologie est finalement calibrée pour que l’auditeur puisse vous orienter vers les pistes d’amélioration les plus appropriées afin que les risques identifiés ne se transforment pas en crise.

Eradiquer les doutes qui pourraient émailler votre processus de décision est notre objectif final.

– Envoyé à l'aide de la barre d'outils Google"