ISO 27001
ChipTronic (cas d'étude)
- Thèmes : Accompagnement pour le renouvellement de la certification ISO 27001
- Durée : 2 jours
- Entreprise : ChipTronic
Retour client :
La formation a reçu une note de satisfaction de 5/5 de la part des participants, soulignant la parfaite adéquation entre leurs attentes et le contenu de la formation délivrée.
Contexte du projet
ChipTronic est une entreprise certifiée ISO 27001. Lors d’un audit de recertification, des non-conformités mineures et majeures ont été identifiées.
L’entreprise devait prouver une meilleure compréhension des exigences du Système de Management de la Sécurité de l’Information (SMSI) et démontrer que son équipe pouvait répondre aux attentes de l’auditeur tout en mettant en place des actions correctives pour garantir la certification.
Défis rencontrés
ChipTronic avait des difficultés à simplifier et à comprendre les exigences de la norme ISO 27001.
Bien qu’elle ait fait appel à un consultant externe pour la mise en place du SMSI, l’équipe ne maîtrisait pas pleinement le travail réalisé.
Elle avait besoin d’une formation délivrée par un expert en SMSI pour renforcer son autonomie et sa compréhension des attentes spécifiques de la norme.
Solution apportée
Avant le début de la formation, une réunion de cadrage a été organisée pour identifier les attentes spécifiques de ChipTronic.
Sur cette base, une intervention de deux jours sur site a été planifiée. Le rapport d’audit a été étudié en détail pour adapter le contenu de la formation.
La première journée a été dédiée à la compréhension approfondie de la norme ISO 27001. La deuxième journée a porté sur l’application pratique de cette norme, en mettant en évidence les domaines d’amélioration pour garantir un SMSI performant.
La formation comprenait des jeux de questions/réponses, un renforcement du vocabulaire spécifique de la norme, et la mise en œuvre d’une Analyse de risques avec des outils adaptés.
Résultats obtenus
Grâce à cette intervention, ChipTronic a désormais une vision claire de la norme ISO 27001 et de son application dans leur périmètre de production. Un plan d’action détaillé a été élaboré pour leur audit de suivi dans trois mois, incluant 13 points d’amélioration pour lever les non-conformités et maintenir la certification.
Cette formation a été couronnée de succès avec une note de satisfaction de 5/5 de la part des participants, indiquant une parfaite adéquation entre leurs attentes et le contenu délivré.