Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

© UTC - Master Qualité - www.utc.fr/master-qualite Onglet : Mode Emploi Fichier

© UTC - Master Qualité - www.utc.fr/master-qualite Onglet : Mode Emploi Fichier : 445540928.xlsx Version de janvier 2016 ©2015 : Master 2 Qualité et Performance dans les Organisations page n° 1/36 Document d'appui à la déclaration première partie de conformité à la norme ISO 27001:2013 Enregistrement qualité : A4 100% vertical Autodiagnostic selon la norme ISO 27001:2013 Etablissement : Nom de l'établissement / entreprise / organisation... Responsable du SMSI : NOM et Prénom du Responsable DSI Contact du Responsable du SMSI : email : Tél : Mode d'emploi Faux 0% 0% 9% Insuffisant 30% 10% 49% Informel Plutôt Vrai 70% 50% 89% Convaincant Vrai 100% 90% 100% Conforme "Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Exigences", édition Afnor, www.afnor.org, décembre 2013 Attention : Seules les cases blanches écrites en bleu peuvent être modifiées par l’utilisateur. Cela concerne toutes les parties de l’outil OBJECTIF: Cet outil permet aux différents utilisateurs, et en particulier aux directeurs des systèmes d'informations, d'évaluer la conformité de le système de management de la sécurité de l'information selon les exigences de la norme ISO 27001:2013. Il sert aussi de tableau de bord pour votre système d'informations avec lequel vous pouvez commenter et évaluer la progression de votre SMSI. Ainsi, il vous donnera plus de visibilité afin d'élaborer des actions d'amélioration continue. (NB : Cet outil ne garantit pas une certification) PRESENTATION DES ELEMENTS: La grille se présente sous format Excel constitué de neufs (9) onglets : - Mode d'emploi : * Explicite le fonctionnement de l'outil et les critères d'évaluation définis - Exigences : * Des critères d'évaluation par article et sous article sont définis * Des commentaires explicitent les critères aux utilisateur - Mesures de l'annexe A: * Des critères d'évaluation par articles et sous article sont définis * Des commentaires explicitent les critères aux utilisateur * Des conseils de bonnes pratiques pour réaliser les mesures de l'annexe - Résultats et Actions : * Tous les résultats sont réunis sur cet onglet avec une cartographie globale du SMSI - Résultats par article : * Taux de CONFORMITÉ sous forme radar * Les plans d'action prioritaires à mettre en œuvre et à déployer (Quoi, Qui, Quand...) - Résultats de l'annexe A: * Tous les résultats sont réunis sur cet onglet avec une cartographie globale des bonnes pratiques de l'annexe A -Conseils : * Expliquent globalement l'objet de chaque article de la norme - Plans d'action détaillés * Suivre et tracer les plans d'action définis - Déclaration de conformité * Usage de l'ISO 27001 pour déclarer ses résultats s'ils sont considérés comme probants et communicables Niveaux de VÉRACITÉ quant à la RÉALISATION des actions associées aux exigences de la norme LIBELLÉS des niveaux de CONFORMITÉ des ARTICLES de la norme Libellés explicites des niveaux de VÉRACITÉ Choix de VÉRACITÉ Taux de VÉRACITÉ Taux moyen Minimal Taux moyen Maximal Niveaux de CONFORMITÉ Libellés explicites des niveaux de CONFORMITÉ Niveau 1 : L'action n'est pas réalisée ou alors de manière très aléatoire. Conformité de niveau 1 : Il est nécessaire de formaliser les activités réalisées. Niveau 2 : L'action est réalisée quelques fois de manière informelle. Plutôt Faux Conformité de niveau 2 : Il est nécessaire de pérenniser la bonne exécution des activités. Niveau 3 : L'action est formalisée et réalisée. Conformité de niveau 3 : Il est nécessaire de tracer et d'améliorer les activités. Niveau 4 : L'action est formalisée, réalisée, tracée et améliorée. Conformité de niveau 4 : BRAVO ! Maintenez et communiquez vos résultats. © UTC - Master Qualité - www.utc.fr/master-qualite Onglet : Mode Emploi Fichier : 445540928.xlsx Version de janvier 2016 ©2015 : Master 2 Qualité et Performance dans les Organisations page n° 2/36 NB : Vous pouvez modifier les limites minimales ci-dessus des intervalles de conformité UTC - Master Qualité - www.utc.fr/master-qualite Onglet : Exigences Fichier : 445540928.xlsx Version de janvier 2016 ©2015 : Master 2 Qualité et Performance dans les Organisations page n° 3/36 Document d'appui à la déclaration première partie de conformité à la norme ISO 27001:2013 Impression sur pages A4 100% en format horizontal Autodiagnostic sur les exigences de l'ISO 27001:2013 Etablissement : Nom de l'établissement / entreprise / organisation... NOM et Prénom Tél : @ : Noms et Prénoms des participants Réf. Critères d'exigence des articles de la norme Evaluations Taux % Contexte de l'organisme Convaincant 60% 4.1 Informel 33% cr 1 Faux 0% ### cr 2 Plutôt Faux 30% ### cr 3 Plutôt Vrai 70% ### 4.2 Convaincant 50% cr 4 Plutôt Vrai 70% ### cr 5 Plutôt Faux 30% ### 4.3 Convaincant 88% cr 6 Plutôt Vrai 70% ### cr 7 Vrai 100% ### cr 8 Plutôt Vrai 70% ### cr 9 Vrai 100% ### cr 10 Vrai 100% ### 4.4 Convaincant 70% cr 11 Plutôt Vrai 70% ### Leadership Convaincant 61% 5.1 Leadership et engagement Convaincant 67% cr 12 Plutôt Vrai 70% ### Date de l'autodiagnostic : Signature du responsable de l'autodiagnostic : Responsable de l'autodiagnostic : L'équipe d'autodiagnostic : Libellés des évaluations Modes de preuve et commentaires Art. 4 Conformité de niveau 3 : Il est nécessaire de tracer et d'améliorer les activités. Compréhension de l'organisme et de son contexte Conformité de niveau 2 : Il est nécessaire de pérenniser la bonne exécution des activités. Les enjeux internes et externes sont déterminés relativement à la finalité et l'orientation stratégique de l'organisme Niveau 1 : L'action n'est pas réalisée ou alors de manière très aléatoire. Les informations relatives aux enjeux externes et internes sont surveillées et revues périodiquement Niveau 2 : L'action est réalisée quelques fois de manière informelle. Les facteurs d'influence sur l'efficacité du Système de Management de la Sécurité de l'Information (SMSI) sont identifiés Niveau 3 : L'action est formalisée et réalisée. Compréhension des besoins et des attentes des parties intéressées Conformité de niveau 3 : Il est nécessaire de tracer et d'améliorer les activités. Les parties intéressées pertinentes sont identifiées dans la cadre du SMSI Niveau 3 : L'action est formalisée et réalisée. Les exigences des parties intéressées ainsi que celles légales et réglementaires sont prises en considération dans le SMSI Niveau 2 : L'action est réalisée quelques fois de manière informelle. Détermination du domaine d'application du système de management de la sécurité de l'information Conformité de niveau 3 : Il est nécessaire de tracer et d'améliorer les activités. Le domaine d'application du SMSI est établi en déterminant ses limites et son applicabilité Niveau 3 : L'action est formalisée et réalisée. Le domaine d'application du SMSI prend en compte les enjeux externes et internes auquel il est fait référence en 4.1 Niveau 4 : L'action est formalisée, réalisée, tracée et améliorée. Le domaine d'application du SMSI prend en compte les exigences auquel il est fait référence en 4.1 et 4.2 Niveau 3 : L'action est formalisée et réalisée. Le domaine d'application du SMSI prend en compte les interfaces et les dépendances existantes entre les activités réalisées par l'organisation et celles réalisées par d'autres organisations Niveau 4 : L'action est formalisée, réalisée, tracée et améliorée. Le domaine d'application doit être disponible sous forme d'information documentée Niveau 4 : L'action est formalisée, réalisée, tracée et améliorée. Système de Management de la Sécurité de l'Information Conformité de niveau 3 : Il est nécessaire de tracer et d'améliorer les activités. Le SMSI est établi, mis en oeuvre, tenu à jour et amélioré en continu Niveau 3 : L'action est formalisée et réalisée. Art. 5 Conformité de niveau 3 : Il est nécessaire de tracer et d'améliorer les activités. Conformité de niveau 3 : Il est nécessaire de tracer et d'améliorer les activités. La direction assume la responsabilité de la politique et des objectifs du SMSI, son intégration avec les processus métier et l'information nécessaire à la bonne implication du personnel Niveau 3 : L'action est formalisée et réalisée. UTC - Master Qualité - www.utc.fr/master-qualite Onglet : Exigences Fichier : 445540928.xlsx Version de janvier 2016 ©2015 : Master 2 Qualité et Performance dans les Organisations page n° 4/36 Réf. Critères d'exigence des articles de la norme Evaluations Taux % Libellés des évaluations Modes de preuve et commentaires cr 13 Vrai 100% ### cr 14 Plutôt Faux 30% ### cr 15 Plutôt Vrai 70% ### 5.2 Politique Convaincant 60% cr 16 Plutôt Faux 30% ### cr 17 Plutôt Vrai 70% ### cr 18 Plutôt Vrai 70% ### cr 19 Vrai 100% ### cr 20 Plutôt Faux 30% ### 5.3 Convaincant 56% cr 21 Plutôt Vrai 70% ### cr 22 Plutôt Vrai 70% ### cr 23 Plutôt Faux 30% ### Planification Convaincant 50% 6.1 Actions liées aux risques et opportunités Informel 49% cr 24 Plutôt Vrai 70% ### cr 25 Plutôt Vrai 70% ### cr 26 Plutôt Faux 30% ### cr 27 Plutôt Faux 30% ### cr 28 Plutôt Vrai 70% ### cr 29 Plutôt Vrai 70% ### cr 30 Plutôt Faux 30% ### cr 31 Plutôt Faux 30% ### La direction assure que les ressources nécessaires pour le bon fonctionnement du SMSI sont disponibles et que celui-ci produit les résultats escomptés uploads/Management/iso.pdf