ISO 27001 — Obtenez et maintenez votre certification avec CapGRC

De l'analyse d'écart à la certification, CapGRC structure votre SMSI et automatise le suivi des contrôles de l'Annexe A.

Évaluer ma conformité Calculer mon ROI

Ce que ISO 27001 exige

La norme ISO 27001 définit les exigences pour un système de management de la sécurité de l'information (SMSI). CapGRC vous accompagne dans l'obtention et le maintien de votre certification.

Système de management (SMSI)

Mettre en place un SMSI documenté et structuré.

Analyse de risques

Réaliser une analyse de risques méthodique et documentée.

Contrôles de l'Annexe A

Implémenter et suivre les 93 contrôles de l'Annexe A (version 2022).

Déclaration d'applicabilité (DdA)

Produire et maintenir à jour la DdA.

Audits internes

Réaliser des audits internes réguliers du SMSI.

Revue de direction

Conduire des revues de direction périodiques.

Comment CapGRC y répond

ExigenceFonctionnalité CapGRC

SMSIModule Référentiel et Docs autoritaires — Gestion des politiques et du SMSI

Analyse de risquesModule Risques — Registre et méthodologie ISO 27005

Contrôles Annexe AModule Conformité — Référentiel ISO 27001 pré-chargé

DdAModule Conformité — Génération automatique de la DdA

Audits internesModule Audits — Audits ISO 27001 guidés

Modules recommandés

Gestion des risques

Identifiez, évaluez et traitez vos risques de sécurité et de conformité avec une méthodologie structurée.

Conformité réglementaire

Pilotez votre conformité Loi 25, ISO 27001, PCI-DSS et autres référentiels depuis une interface unifiée.

Audits internes

Planifiez, exécutez et suivez vos audits internes avec une traçabilité complète de bout en bout.

Programmes GRC

Orchestrez votre programme de gouvernance, risques et conformité avec une vue unifiée et des tableaux de bord stratégiques.

Prêt à assurer votre conformité ISO 27001 ?

Demandez une consultation gratuite et découvrez comment CapGRC peut structurer votre programme de conformité.

Demander une consultation Nous contacter