est utile à différents niveaux, notamment pour...
ISO 27001
- Sécuriser les informations sous toutes leurs formes, y compris les données numériques, sur papier ou hébergées sur le Cloud
- Renforcer la résilience face aux cyber-attaques
- Fournir un cadre géré de manière centralisée qui sécurise toutes les informations en un seul endroit
- Assurer une protection à l’échelle de l'entreprise, en particulier contre les risques technologiques et autres menaces
- Répondre à l’évolution des menaces pour la sécurité
- Réduire les coûts et les dépenses consacrées à des technologies de défense inefficaces
- Protéger l’intégrité, la confidentialité et la disponibilité des données
La norme spécifie les exigences relatives à l'établissement, à la mise en œuvre, à la mise à jour et à l'amélioration continue d'un système de management de la sécurité de l'information dans le contexte d'une organisation. La présente norme comporte également des exigences sur l'appréciation et le traitement des risques de sécurité de l'information, adaptées aux besoins de l'organisation. Les exigences fixées dans cette norme sont génériques et prévues pour s'appliquer à toute organisation, quels que soient son type, sa taille et sa nature. Il n'est pas admis qu'une organisation s'affranchisse de l'une des exigences spécifiées aux Articles 4 à 10 lorsqu'elle revendique la conformité à la présente norme.
Pour assurer la sécurité de leurs informations sensibles, les organisations peuvent s’appuyer sur la famille de normes ISO/IEC 27000.
ISO 27001 est la norme la plus connue de cette famille qui n’en compte pas moins d’une douzaine. Elle spécifie les exigences relatives aux systèmes de management de la sécurité des informations (SMSI). La mise en œuvre des normes de cette famille par tout type d’organisation facilite le management de la sécurité d’actifs sensibles tels que les données financières, les documents de propriété intellectuelle, les données relatives au personnel ou les informations confiées par des tiers.
Les principales fonctionnalités
Gestion des processus
Gestion des risques
Cycle de validation - Historique des statuts
Gestion des mesures techniques et organisationnelles
Gestion des non-conformités
Gestion des parties externes (sous-traitants, ...)
Gestion des audits internes et externes
Gestion des actions
Gestion des alertes
Gestion des accès des utilisateurs
Gestion de la déclaration d’applicabilité
Gestion des processus
Identification des processus et sous-processus par entité
Identification des pilotes des processus
Gestion des risques
Le logiciel vous permet de créer des critères d’évaluation par norme (ISO ou RGPD)
Un cycle de validation est identifié.
Un historique des statuts vous aide à suivre les différents échanges entre les personnes concernées.
Cycle de validation - Historique des statuts
Un cycle de validation est prévu pour la validation des risques et des traitements. Le logciel permet la consultation des toutes les versions antérieures validées.
Gestion des mesures techniques et organisationnelles
Les mesures techniques et organisationnelles sont gérées par domaine (ISO/RGPD). Le responsable de la mesure ainsi que sa date de réalisation ou prévue sont identifiés et gérés.
Un écran de gestion des mesures permet une vue globale de suivi des mesures, des délais et responsable par domaine.
Gestion des non-conformités
Outil de gestion de vos non-conformité ISO et RGPD
Des notifications par mail sont envoyées au responsable assigné.
Gestion des parties externes (sous-traitants, ...)
Gestion de la conformité des contrats avec système d’alerte
Toutes les informations concernant les parties externes (sous-traitants, responsables conjoints, ...) sont pré- encodées dans la liste des valeurs afin de faciliter l’édition des parties externes.
Le logiciel permet la gestion des parties externes (sous-traitants, responsables conjoints, ...) par processus et par traitment afin de vérifier la conformité des contrats par domaine ISO / RGPD.
Gestion des audits internes et externes
Planning des audits internes.
Gestion des audits internes et externes réalisés avec système d’alerte sur les délais.
Gestion des actions
Outil de gestion de l’ensemble des actions.
Des notifications par mail sont envoyées au responsable assigné.
Gestion des alertes
Des alertes sur les échéances (actions, demandes des personnes concernées, violations, ...) ainsi que les manquements (contrats, justifications, ...) sont automatiqument identifiés par le logicel via des alertes. Un registre de l’ensemble des alertes est généré afin de permettre au responsable de les gérer.
Gestion des accès des utilisateurs
La gestion des droits et des rôles est simple et précise.
Le logiciel vous permet une gestion simple et autonome des profils utilisateurs (création et modification).
Gestion de la déclaration d’applicabilité
La déclaration d’applicabilité est automatiquement générée avec votre analyse des risques.
Outil de surveillance intégré.