Gestion des risques et conformité

Les entreprises obtiennent à moindre coût un aperçu du niveau de sécurité de leurs informations basé sur la norme ISO 27001. Integralis génère des rapports manuels très pertinents qui présentent les écarts à combler par l’entreprise pour gérer la sécurité de ses informations conformément aux meilleures pratiques. Ces rapports fournissent des informations sur la situation actuelle et sur les éventuels défis qu’il leur reste à relever. Le service est complété par un plan de projet présentant toutes les autres activités requises.

ISO 27001 est la norme Best Practice internationale pour la sécurité des informations. Integralis a accumulé une vaste expérience dans le cadre de plusieurs dizaines de certifications auxquelles nous avons réussi à bien préparer nos clients. A l’aide des outils ISMS, nous pouvons mettre en œuvre un système de gestion de la sécurité de l’information en un temps record et en mobilisant un minimum de ressources. Dans les environnements complexes, nous recommandons l’utilisation d’outils GRC pour superviser le système ISMS afin de piloter les ressources et d’accéder à un plus haut niveau de détail pour augmenter à long terme la qualité du système ISMS.

Ce thème prépare les entreprises à assumer les conséquences de catastrophes telles que les séismes, les inondations et les incendies. Integralis développe des plans et vous assiste dans les préparations nécessaires pour faire face à de tels événements et continuer à exploiter les processus métier. Dans ce domaine, Integralis s’oriente sur le standard BS 25999.

Dans les environnements complexes ou les secteurs réglementés, il est obligatoire de déterminer le niveau de la sécurité informatique par rapport à des indicateurs qualifiés ou à certains bancs d’essai. Ces indicateurs et bancs d’essai permettent d’obtenir des informations sur le développement de la sécurité informatique et la rentabilité des investissements. Différents domaines peuvent être comparés pour identifier ceux où les activités doivent être renforcées. Integralis supporte ce processus à partir de votre base de connaissances.

Le respect de la norme PCI est aujourd’hui devenu une condition sine qua non à l’utilisation des données de cartes de crédit. Outre des prestations de conseil performantes pour l’application de ces exigences, Integralis propose également des audits internes et externes conformes PCI.