Réalisation

CTS – Consulting Technical Support (2018)

by
novembre, 2005

Créée en 2008, le groupe CTS est une entreprise spécialisée en ingénierie et en études techniques. Elle se positionne dans les activités de :

  • L’ingénierie d’étude et de développement

  • L’assistance technique et du conseil

Dans les secteurs suivants :

  • Aéronautique et spatial

  • Technologies de l’information

  • Secteur pharmaceutique

  • Transports terrestres

  • Energie

Ces domaines d’activités exigent, de plus en plus, de leurs fournisseurs, des certifications et notamment une certification en matière de la sécurité de l’information, de type ISO 27001 V 2013.

Après un diagnostic réalisé par la société ADAPTE en janvier et février 2018, ayant fait apparaître un manque de maturité dans le système de management de la sécurité de l’information actuel, la société CTS a demandé à la société ADAPTE de l’accompagner dans sa démarche de certification ISO 27001 V 2013.

La société CTS a souhaité, en préalable, étudier les risques liés à la sécurité de l’information, liés à ses processus opérationnels et stratégiques.

Le but était de prendre les mesures techniques et organisationnelles pour pallier les risques identifiés.

Cette démarche d’accompagnement réalisée par la société ADAPTE, effectuée de mars à septembre 2018, a abouti à :

  • La définition d’une première version de la Politique de sécurité de l’agence CTS Nord

  • La mise en œuvre d’une politique de gestion des mots de passe

  • La mise en place d’une procédure d’appréciation et de traitement des risques

  • La mise en place d’une procédure d’attribution / restitution des équipements informatiques

  • Une première revue de direction concluant cette phase de consolidation

En décembre 2018, l’agence CTS NORD a souhaité prolonger cet accompagnement. 

Le cabinet ADAPTE a eu pour mission de :

  • Reprendre le processus d’accompagnement, sur le premier trimestre 2019 pour sécuriser et vérifier tous les documents exigibles par un organisme de certification et par les principaux clients de CTS NORD ainsi que préparer tous les services de l’entreprise et, particulièrement les équipes concernées, à ces audits

  • Préparer et organiser un audit interne / à blanc, avec un auditeur connaissant, si possible, l’essentiel des exigences des clients sur ces points. Cet audit blanc devrait avoir lieu en mars / avril 2019.

  • Revoir et documenter le processus de sélection et de recrutement de vos personnels internes et externes (Freelance) au plus près des exigences de vos clients :

           – Questionnaires / tests sur les connaissances de base ISO 27001 et RGPD et des                              documents internes CTS sur ce sujet

           – Devoir de conseil des équipes CTS sur ces sujets sensibles (alerte, prise en compte des                procédures client)

  • A titre d’option, revoir et documenter, en cas de redémarrage du projet, le processus de développement des outils logiciels internes type ERP Commercial et RH, pour qu’ils répondent aux exigences de la norme ISO 27001 et des clients de CTS

Tags :

Related Posts
Réalisation

FORMAXE (2019)

janvier, 2019
Réalisation

Société IRTS (2017)

novembre, 2017

Actualités

Rester à la page - Venez voir nos actualités