Contexte
Entreprise : inWebo Group
Activité : éditeur français de solutions dématérialisées d’authentification forte
Localisation : Paris
Taille de l’entreprise : moins de 100 salariés
Déjà certifiée ISO 27001:2013, cette entreprise a dû adapter son Système de Management de la Sécurité de l’Information (SMSI) aux nouvelles exigences de la version 2022 de la norme. Suite à un changement organisationnel, les équipes avaient besoin d’un regard externe pour s’assurer de sa conformité avant l’audit de certification. C’est pourquoi IN WEBO a fait appel à AFNOR BAO pour trouver l’expert idéal pour réaliser cette démarche de manière objective et structurée.
Le défi
Identifier les écarts entre ISO 27001:2013 et 2022
Vérifier l’intégration des nouvelles exigences
Sécuriser l’audit de certification en testant le dispositif en place
Quel profil d'expert choisir pour ce besoin ?
Un expert qualifié a été mobilisé pour réaliser un audit en deux phases :
Audit documentaire (2 jours, à distance) : analyse des processus et vérification des ajustements au regard des nouvelles exigences.
Audit sur site (3 jours, en entreprise) : vérification des mesures de sécurité, contrôle des risques et tests des procédures mises en place.
Cet accompagnement s’est terminé par une phase de restitution & plan d’action : rapport détaillé avec points conformes, écarts identifiés et recommandations prioritaires.
Résultats
État des lieux précis de la conformité ISO 27001:2022
Corrections des écarts avant l’audit de certification
"Cet audit interne a permis à l'entreprise de sécuriser sa transition vers ISO 27001:2022 et d'aborder son audit de certification en toute confiance"
