Audit pour certification ISO 27001

En avril 2009, Gardien Virtuel Inc devenait la première firme services-conseils canadienne à recevoir sa certification ISO 27001. Puisque Gardien Virtuel est maintenant officiellement considéré comme un vérificateur ISO, nous pouvons dorénavant offrir les services suivants:

  • Mener l’audit de pré-évaluation de votre entreprise en préparation au processus de certification
  • Services de consultation concernant ISO 27001 (la Certification) et 27002 (les Bonnes Pratiques)
  • Gestion du projet de certification: l’implémentation de A à Z
  • Conférences/présentations publiques afin de sensibiliser votre personnel à l’ISO 27001

Le processus de certification

Le processus de certification ISO peut typiquement être résumé en six étapes principales. Elles sont :

  • Choix de l’organisme de certification (registraire): Chaque organisation peut choisir l’organisme de certification (registraire) de son choix.
  • Audit de pré-évaluation: Une organisation peut choisir de faire un pré audit pour mesurer l’écart entre son SGSI et les exigences d’ISO 27001.
  • Audit documentaire: C’est la revue de conformité des documents relatifs à la gestion du SGSI. Les auditeurs ne sont pas obligés d’être sur place pour mener cette phase d’audit à son terme. Le but étant de vérifier que les documents correspondent aux exigences des critères d’audit.
  • Audit sur place: La phase 2 de l’audit se base sur les preuves collectées lors de la phase 1. L’organisme de certification produit alors un plan « d’audit sur place » pour effectuer la phase 2 de l’audit selon ces preuves. La phase 2 a lieu au(x) site(s) de l’organisation où le SGSI est implanté.
  • Enregistrement confirmé: Dans le cas où l’organisation auditée a observé les conditions de la norme, le registraire examine le rapport d’audit et publie le certificat.Amélioration continue et audit de surveillance: Lorsqu’une organisation est enregistrée, des visites de contrôles semestrielles sont effectuées par l’organisme d’enregistrement pour s’assurer que le SGSI est toujours conforme à la norme.

Pour consulter le répertoire des compagnies certifiées ISO 27001, vous pouvez suivre ce lien du site Web SGS.

Pour de plus amples renseignements, n’hésitez pas à nous contacter


Pour recevoir immédiatement une brochure détaillée de ce service:


Votre nom (obligatoire)

Votre courriel (obligatoire)

Votre numéro de téléphone

Quel est votre préoccupation actuelle en
matière de sécurité de l'information?