Positionnement
Notre positionnement
InfraTrust Advisory accompagne les directions générales, DSI et responsables conformité dans la mise en place d’un système d’information maîtrisé, documenté et démontrable devant un auditeur.
Des rôles clairs, des processus définis, des responsabilités formalisées et des tableaux de bord exploitables.
Un alignement avec les exigences ISO/IEC 27001, les bonnes pratiques ITIL, les exigences internes et les contraintes réglementaires applicables.
Des politiques, procédures, preuves, revues et contrôles structurés pour faciliter les audits internes ou externes.
Cibles prioritaires
Mines, industries, énergie, oil & gas, banques, assurances, télécoms, administrations, ONG, hôpitaux, universités privées et grandes PME en croissance.
Pourquoi InfraTrust Advisory ?
Beaucoup d’organisations disposent d’outils, de réseaux et d’équipements, mais manquent de procédures, de preuves, de contrôles et de documentation opérationnelle. InfraTrust Advisory comble ce fossé entre la technologie installée, la conformité attendue et la réalité de l’audit.
Offre de services
Deux piliers pour structurer la gouvernance et la conformité
Gouvernance IT & corpus documentaire audit-ready
- PSSI et politiques de sécurité
- Procédures ITIL et procédures d’exploitation
- Gestion des accès, changements, incidents, sauvegardes et actifs
- Onboarding/offboarding et gestion fournisseurs
- Revues périodiques, tableaux de bord DSI et préparation aux audits
Livrable : pack documentaire complet, adapté au client, prêt à être utilisé, audité et maintenu.
Préparation ISO 27001 & conformité opérationnelle du SMSI
- Gap analysis ISO 27001
- Cartographie des risques et plan de traitement
- Statement of Applicability
- Structuration du SMSI et revue documentaire
- Préparation audit, audit à blanc et plan de remédiation
Deux piliers pour diagnostiquer, prioriser et fiabiliser
Audit, diagnostic & amélioration des processus IT
- Diagnostic de maturité IT
- Audit des processus, accès, sauvegarde/restauration, parc et documentation
- Audit sécurité logique et physique
- Audit fournisseurs IT
- Recommandations priorisées et feuille de route 30/60/90 jours
Résultat : savoir où l’organisation est vulnérable, ce qui manque, ce qui est prioritaire et quoi faire concrètement.
Certification physique des réseaux
- Certification cuivre et fibre
- Rapports Fluke et recette technique après installation
- Audit de câblage existant
- Identification de défauts et conformité aux standards
- Documentation des liens, étiquetage et cartographie physique
Un réseau certifié réduit les pannes intermittentes, pertes de paquets, lenteurs et instabilités difficiles à diagnostiquer.
Méthode
Une démarche simple : diagnostiquer, structurer, documenter, prouver
Comprendre
Analyse du contexte, des enjeux métier, des contraintes réglementaires, des risques et de l’existant.
Diagnostiquer
Gap analysis, revue documentaire, entretiens, constats terrain et identification des écarts prioritaires.
Structurer
Définition des processus, responsabilités, contrôles, preuves attendues et tableaux de bord.
Produire
Rédaction des politiques, procédures, matrices, registres, plans d’action et supports audit-ready.
Accompagner
Mise en œuvre, revue avec les équipes, audit à blanc, ajustements et transfert de compétence.
Livrables types
Rapport de diagnostic, cartographie des risques, PSSI, politiques thématiques, procédures opérationnelles, matrices RACI, registre des actifs, plan de traitement des risques, SoA, feuille de route 30/60/90 jours, rapports Fluke et dossiers de preuves.
Contact
Prêt à rendre votre SI gouvernable, conforme, auditable et fiable ?
InfraTrust Advisory peut intervenir sous forme de diagnostic court, mission structurée, accompagnement ISO 27001, certification réseau ou advisory récurrent auprès des DSI et directions générales.
Diagnostic Flash
Constats, écarts, risques et feuille de route priorisée.
Pack Audit-Ready
Corpus documentaire complet et adapté à l’organisation.
ISO 27001 Readiness
SMSI, SoA, risques, audit à blanc et remédiation.
Network Assurance
Certification cuivre/fibre, rapports Fluke et cartographie.
Contact