Neuf etapes vers le succes

Guide etape par etape vers une mise en A uvre reussie de la norme ISO 27001Rdig dans un langage pratique et non technique, ce guide vous guidera au travers des tapes cls d'un projet ISO 27001 afin d'en assurer le succs - de la cration la certification:Mandat du projetLancement du projetLancement du SMSICadre de managementCritres de scurit de baseGestion du risqueMise en A uvreMesures, surveillance et rexamenCertificationAujourd'hui dans sa troisime dition et conforme l'ISO 27001:2013, ce guide est idal pour toute personne qui aborderait cette norme pour la premire fois. C'est comme avoir un consultant 300 $/heure sous la main lorsque vous abordez les diffrentes questions relatives la planification, au domaine d'application, la communication, la faon d'obtenir l'appui de la direction, etc. Thomas F. WitwickiAvec ce livre, vous dcouvrirez comment:Obtenir le soutien de la direction et garder l'attention du conseil d'administration;Crer un cadre de gestion et effectuer une analyse des manques, afin de pouvoir clairement comprendre les contrles que vous avez dj mis en place et identifier o concentrer vos efforts;Structurer et mettre en valeur votre projet - y compris des conseils pour faire appel des consultants ou le faire vous-mme, et un examen des outils et des ressources disponibles qui faciliteront votre travail;Mener une valuation des risques en cinq tapes et tablir une dclaration d'applicabilit ainsi qu'un plan de traitement des risques;Intgrer votre SMSI ISO 27001 un SGQ ISO 9001 et d'autres systmes de gestion;Rpondre aux dfis que vous devrez relever en matire de documentation lorsque vous crez des politiques d'entreprise, des procdures, des instructions de travail et des enregistrements : dont des alternatives viables une approche coteuse par essais et erreurs ;Amliorer continuellement votre SMSI, y compris par des audits et des tests internes, et l'examen par la direction;Cet ouvrage vous offrira les conseils dont vous avez besoin pour comprendre les exigences de la norme et vous assurer que votre projet de mise en A uvre est un succs. Il comprend six secrets pour une certification russie.HistoriqueL'obtention et le maintien d'une certification accrdite selon la norme ISO 27001, la norme internationale qui tablit les exigences d'un SMSI, peut s'avrer une tche complique, en particulier pour les responsables de la mise en A uvre qui dcouvrent la norme.L'auteur, Alan Calder, connat l'ISO 27001 de l'intrieur : il est le fondateur et le prsident excutif de IT Governance et a dirig la mise en A uvre du premier systme de management pour l'obtention de la certification accrdite BS 7799 (le prcurseur de l'ISO 27001), et a travaill depuis avec la norme et celles qui l'ont suivie.Des centaines d'organisations travers le monde ont obtenu une certification accrdite ISO 27001 grce aux conseils d'IT Governance (prsents tout au long de cet ouvrage).