Les missions que je propose

Audit interne ISO27001

Réalisation de votre audit interne ISO27001:2022 en respectant les normes d'audit ISO 19011:2018 et 27006-1:2024.

L’audit interne d’un SMSI est une exigence de la norme ISO27001. Il est donc nécessaire de répondre aux exigences du chapitre 9.2 de la norme :
  • Auditer la conformité aux exigences des chapitres 4 à 10 de la norme ISO27001:2022
  • Auditer la conformité aux exigences des politiques de sécurité formalisés par l’organisation
  • Evaluer l’aptitude du SMSI à assurer la conformité aux exigences légales, réglementaires et contractuelles ;
  • Evaluer l’efficacité du système de management à satisfaire les objectifs de sécurité.
  • Formuler un plan d’audit décrivant le déroulement de l’audit
  • Utiliser des méthodes d’audit qui assurent l’objectivité et l’impartialité des résultats
  • A l’issue, communiquer un rapport d’audit avec des éléments de preuve de sa réalisation et des résultats
Les missions que je propose

RSMSI Externalisé

Le RSMSI est essentiel pour le suivi du SMSI. Externaliser la fonction est intéressant pour les entreprises de petite taille. Ses responsabilité sont :
  • S'assurer de la conformité du SMSI aux exigences de la norme, des politiques de l’entreprise, et au principe de l’amélioration continue. 
  • Préparer / animer les Comité de Suivi Sécurité, les revues de Direction
  • Veille à la planification du SMSI
  • Suivre les actions de contrôle
  • Participer au processus de gestion des risques
  • Préparer et participer aux audits 
  • Sensibiliser
  • etc.
Les missions que je propose

L'accompagnement pour co-construire votre SMSI

Il tout aussi important de se faire accompagner pour la construction d'un SMSI que de le maîtriser une fois certifié.

KyNeo vous accompagne en mode "coaching" dans les différents étapes de construction du SMSI :
  • Etude d'opportunité
  • Gestion des risques
  • Définition et mise en oeuvre des processus du SMSI
KyNeo vous apportera :
  • Son expérience dans le construction de SMSI
  • Son approche projet
  • Ses outils d'analyse de risques basés sur la norme ISO27005:2022
  • Ses trames de documents
Recherche
Ce site peut utiliser des cookies et des scripts externes. Plus d'informations