Grandes entreprises

Adoptez une approche intégrée pour gérer la sécurité de l’information.

Dans le cours de leurs processus d’affaires quotidiens, vos systèmes informatiques recueillent, traitent, stockent et diffusent sélectivement une vaste quantité de renseignements confidentiels.  Vous assumez par conséquent un large éventail de responsabilités pour ce qui est de la protection et de l’accessibilité des données confidentielles, y compris :

• Contrôles appropriés entourant l’accès à l’information
• Intégrité de l’information et des transactions commerciales
• Accessibilité des systèmes d’information et continuité des opérations commerciales
• Gestion des renseignements commerciaux conformément à l’ensemble des exigences législatives, des exigences des fournisseurs et des obligations contractuelles

TELUS peut vous aider à déterminer la robustesse de vos processus, de vos contrôles et de vos normes existants afin de protéger la confidentialité, l’intégrité et l’accessibilité des renseignements de votre entreprise et de vos clients.  TELUS détermine et quantifie les niveaux de maturité des processus internes de votre organisation et obtient un aperçu clair de l’état actuel de vos capacités de protection de l’information et de la confidentialité. TELUS déterminera les lacunes, le cas échéant, qui existent relativement aux meilleures pratiques et aux normes ISO 27001 et 17799 applicables, et vous aidera à élaborer une stratégie d’atténuation du risque et une feuille de route pour remédier à ces lacunes d’une manière planifiée, stratégique et rentable.

Caractéristiques et avantages principaux

Les éléments logiques et fonctionnels suivants pourraient être compris, selon vos besoins :

• Gestion des risques
• Cadre de politiques relatives à la sécurité
• Sécurité organisationnelle
• Classification et contrôle des actifs
• Sécurité des ressources humaines / Sensibilisation et formation en matière de sécurité
• Contrôles de sécurité physique 
• Gestion des communications et des opérations
• Architectures et technologies de contrôle d’accès
• Acquisition, développement et maintenance des systèmes d’information
• Procédures de gestion des incidents
• Conformité – Problèmes découlant des processus et pratiques de sécurité
• Continuité des affaires – Perspective organisationnelle

TELUS fournit les derniers éléments livrables sous forme de rapport complet de constatations et de recommandations. Ce rapport fournit un examen détaillé des processus de gestion de la sécurité, une description des niveaux de maturité, une évaluation des contrôles de sécurité de l’information actuels, une analyse des lacunes connexes et de leurs causes profondes et une analyse de l’écart par rapport aux organisations paires. Les éléments livrables comprennent en outre une lettre de la direction résumant les recommandations et destinée à un auditoire non spécialisé.