[nom de l'organisation]

Liste de contrôle de projet de mise en conformité norme ISO 27001

Phase Taches Documents à utiliser dans la Fait
d’implémentatio boite à outils
n
Obtenir le soutien Rechercher quels bénéfices de la -
de la direction norme ISO 27001 sont applicables
à votre société
Présenter les bénéfices à la -
direction et obtenir leur
engagement
Obtenir l’accord formel pour lancer -
le projet

Se préparer au Rédiger la procédure de contrôle 00 – Procédure pour le

projet des documents contrôle des documents et
enregistrements

Former votre équipe de projet -

Rédiger le plan de projet, en 01 – Plan de projet
incluant des définitions pour le
chef de projet, l'équipe de projet,
le sponsor du projet, les ressources
nécessaires et les étapes
Définir quelles parties doivent être -
informées de chaque étape du
projet
Organiser une réunion de -
lancement

Identifier les Définir la procédure d'identification 02 – Procédure pour

exigences des parties intéressées l'identification des exigences
Identifier les exigences des parties 02.1 – Liste des exigences
intéressées légales, réglementaires,
contractuelles et autre

Définissez la Rédiger le document de portée du 03 – Document du domaine

portée, l’intention SMSI d'application du SMSI
et les Rédiger la politique de sécurité de 04 – Politique de sécurité de
responsabilités l'information l'information
Décider des objectifs de sécurité de 04 – Politique de sécurité de
l'information l'information

Analyser la Développer la méthodologie 05 – Méthodologie

gestion des d'évaluation des risques d'évaluation et de traitement
risques des risques
Effectuer une évaluation des 05.1 – Table d'évaluation des
risques risques
Effectuer une traitement des 05.2 – Table de traitement des

Liste de contrôle de projet d’ISO ver [version] de [date] Page 1 de 3

27001

©2020 27001Academy [Link]

[nom de l'organisation]

risques risques
Rédiger le rapport d'évaluation et 05.3 – Rapport d'évaluation et
de gestion des risques de traitement des risques

Développer un Élaborer la déclaration 06 – Déclaration d'applicabilité

profil de sécurité d'applicabilité
de votre Accepter les risques résiduels 06 – Déclaration d'applicabilité
entreprise et un Élaborer le plan de traitement des 07 – Plan de traitement des
plan d'action sur risques risques
la façon de
l'atteindre
Mettre en place Mettre en œuvre tous les contrôles Documents dans le dossier 08
les contrôles définis dans le plan de gestion des Annexe A : contrôles de
risques sécurité
Tenir des registres de mise en Pour les documents SMSI,
œuvre l'historique des versions d'un
document fait foi ; pour le
logiciel, cela pourrait être un
journal sur ses tests et sa
sortie.

Effectuer des Dispenser une formation à tous les 09 – Plan de formation et

programmes de employés qui ne disposent pas des sensibilisation
formation et de compétences requises
sensibilisation Effectuer des programmes de 09 – Plan de formation et
sensibilisation pour tous les sensibilisation
employés et les tiers qui ont un
rôle dans votre SMSI

Mettre en place Rédiger la procédure d'audit 10 – Procédure d'audit interne

des procédures de interne
gestion Développer le programme d'audit 10.1 – Programme annuel
d'audit interne
Définir les mesures à effectuer par 11.1 – Rapport de mesure
rapport aux objectifs du SMSI et
des contrôles
Identifier les sources 11.2 – Comptes rendus des
d'informations à utiliser dans la revues de Direction
revue de direction
Rédiger la procédure d’action 12 – Procédure pour les
corrective actions correctives

Implémenter Conserver tous les enregistrements Divers enregistrements et

l'ISMS requis par vos propres politiques et journaux créés de part
procédures l’utilisation de documents
SMSI - par exemple, journal de
sauvegarde (à partir du logiciel
de sauvegarde), liste remplie
d'exigences légales,
réglementaires et
Liste de contrôle de projet d’ISO ver [version] de [date] Page 2 de 3
27001

©2020 27001Academy [Link]

[nom de l'organisation]

contractuelles, etc.
Effectuer des actions correctives au 12.1 – Formulaire d'actions
besoin en conséquence des correctives
améliorations nécessaires dans le
fonctionnement du SMSI

Surveiller et S’assurer de bien surveiller tous les Suivi des enregistrements

mesurer l’IMSI systèmes définis dans chaque document
implémenté, par exemple,
nombre d'incidents, nombre
d'erreurs dans un système
particulier, etc.
Déterminer si vous avez atteint les 11.1 – Rapport de mesure
objectifs fixés pour votre SMSI et
pour vos contrôles

Effectuer un audit Effectuer des audit(s) internes 10.3 – Liste de contrôle d'audit
interne interne

Rédiger un rapport d'audit interne 10.2 – Rapport d'audit interne

Effectuer des actions correctives 12.1 – Formulaire d'actions
suite aux non-conformités correctives
constatées lors de l'audit interne

Effectuer une Effectuer une revue de direction -

revue de direction Tenir des registres de la revue de 11.2 – Comptes rendus des
direction revues de Direction
Effectuer des actions correctives 12.1 – Formulaire d'actions
suite aux améliorations identifiées correctives
lors de la revue de direction

Audit de Obtenir des propositions de -

certification plusieurs organismes de
certification
Sélectionnez l'organisme de -
certification
Etape 1 de l’audit de certification -
Etape 2 de l’audit de certification -
Visites de surveillance -

Liste de contrôle de projet d’ISO ver [version] de [date] Page 3 de 3

27001

©2020 27001Academy [Link]