L' ISO 20001 et 27001, c'est quoi ?
Contexte / présentation :
L’ISO/CEI 20000-1:2011 est une norme de système de management des services (SMS) qui spécifie les exigences destinées au fournisseur de services pour planifier, établir, implémenter, exécuter, surveiller, passer en revue, maintenir et améliorer un SMS.
Les exigences incluent la conception, la transition, la fourniture et l’amélioration des services afin de satisfaire aux exigences de services.
Les normes ISO 27000 aide les organisations à assurer la sécurité de leurs informations.
Ces normes vous aideront à appréhender plus facilement le management de la sécurité de vos informations notamment les documents soumis à la propriété intellectuelle, les informations relatives au personnel ou les données qui vous sont confiées par des tiers….
Un SMSI (Système de management de la sécurité des informations) désigne l’approche systémique par laquelle une organisation veille à la sécurité des informations sensibles. Construit selon un processus de management du risque, un SMSI englobe les personnes, les processus et les systèmes de TI (Technologie de l’Information).
Cette solution peut être utile aux organisations de tous secteurs et de toutes tailles qui tiennent à la confidentialité de leurs informations et permet de se conformer en grande partie aux exigences du RGPD (règlement européen sur la protection des données personnelles)
Avantages / Bénéfices de se lancer dans la démarche de certification ISO 20001 & 27001 :
- Une description pratique et détaillée de la mise en œuvre des objectifs et mesures de sécurité.
- Processus d’amélioration continue de la sécurité, donc le niveau de sécurité a plutôt tendance à croître,
- Meilleure maîtrise des risques,
- Optimiser les mesures de sécurité.
- Une certification qui améliore la confiance avec les parties prenantes.
- Homogénéisation : c’est un référentiel international facilitant les échanges, surtout pour les entreprises qui possèdent plusieurs sites.
- La norme permet d’identifier plus efficacement les risques et les coûts associés
Ce que CQS vous propose pour vous aider à atteindre votre objectif
Nous vous accompagnons durant chacune des étapes
Cliquez sur l’étape pour la visualiser
- AUDITS DIAGNOSTIC / ÉTAT DES LIEUX pour vous aider à formaliser votre plan d’action personnalisé
- CONSEIL ET ACCOMPAGNEMENT : Prestations ciblées, sur mesure, sur site, pour vous guider dans le déploiement de votre plan d’action
- FORMATION PERSONNALISÉE : Audit, Management, Risques, Systèmes d’Informations, Référentiel, Outils Bureautiques, … selon vos besoins
- SOLUTIONS LOGICIELLES pour pilotage et administration de votre structure.
- COACHING : Mise à disposition d’une équipe de coachs certifiés partenaires
- EXTERNALISATION DE FONCTION : nous pouvons occuper la fonction externalisée de : DPO (dans le cadre du RGPD), de responsable qualité, qualiticien, responsable métrologie, etc.
- PRESTATION D’AIDE AU RECRUTEMENT (qualiticien, référent, …)
- AUDITS INTERNES EXTERNALISES / AUDIT BLANC pour évaluer l’avancée de votre démarche, juger de votre maturité et vous conseiller sur les délais envisageable pour un dépôt de dossier.
- DÉPÔT DE DOSSIER : aide pour compléter les dossiers auprès des organismes certificateurs de votre choix
La valeur ajoutée de CQS
- SA REACTIVITE : car CQS est une entreprise à taille humaine et partenaire de ses clients
- SON ESPRIT D’EQUIPE : chaque consultant dispose de compétences et d’expériences complémentaires pour proposer aux clients des solutions adaptées à leurs besoins
- SON OFFRE GLOBALE : permettant aux clients de disposer de services adaptés à la réalité du terrain et aux exigences normatives.
- SON ADAPTABILITÉ : Grâce à une bonne connaissance de votre métier et une veille réglementaire, normative et technique permanente, les experts CQS intègrent vos attentes, vos contraintes, votre niveau d’activité pour vous apporter des solutions pertinentes.
N'hésitez plus et contactez nous !
Retrouvez le siège de notre équipe au :
CQS - 24 avenue Mirabeau - 06000 Nice