ISMS Copilot propose des assistants IA pour vous aider à respecter la norme ISO 27001.
Il ne s'agit pas d'une plateforme de conformité ISO 27001, mais plutôt d'un système d'assistance conçu pour vous aider à naviguer dans les complexités de la mise en œuvre et de la maintenance de la norme ISO 27001.
Concrètement, cela signifie que vous ne pouvez pas utiliser ISMS Copilot comme plateforme de gestion de projet pour suivre vos contrôles ou suivre le pourcentage de progression vers la conformité.
Il existe d'excellents outils pour cela, mais le nôtre n'en fait pas partie.
Aujourd'hui, nous nous concentrons sur les entreprises et les équipes qui sont très petites et qui n'ont pas les moyens d'acheter des outils coûteux.
Les équipes qui utilisent Microsoft Office ou Google Drive comme principaux espaces de travail ISMS, mais qui ont besoin d'aide supplémentaire pour savoir comment mettre en place, gérer et améliorer leur ISMS afin d'obtenir ou de conserver la certification ISO 27001.
Le rôle de l'ISMS Copilot consiste plutôt à fournir des orientations, des ressources pédagogiques et des conseils détaillés pour vous aider à développer et à gérer efficacement votre système de gestion de la sécurité de l'information (ISMS).
J'ai demandé à ISMS Copilot quel était son rôle. Voici ce qu'il m'a répondu :
Voici pourquoi je ne suis pas une plateforme de conformité :
Rôle consultatif : ma fonction principale consiste à offrir des conseils et un soutien, plutôt qu'à servir d'outil automatisé de conformité. Je vous aide à comprendre les exigences de la norme ISO 27001, je vous fournis des informations sur les meilleures pratiques et je vous guide tout au long du processus visant à atteindre et à maintenir la conformité.
Complément à l'expertise humaine : bien que je puisse automatiser certaines tâches et fournir des conseils détaillés, je suis conçu pour compléter l'expertise humaine, et non pour la remplacer. La conformité à la norme ISO 27001 nécessite souvent une prise de décision nuancée, des évaluations des risques spécifiques au contexte et un jugement humain, que je soutiens mais que je n'automatise pas entièrement.
Pas de certification directe : je ne suis pas habilité à certifier votre organisation. L'obtention de la certification ISO 27001 nécessite un audit externe réalisé par un organisme certifié. Je peux vous aider à vous préparer à cet audit en m'assurant que tous les documents et processus nécessaires sont en place, mais la certification finale doit être délivrée par un auditeur accrédité.
Accent mis sur la formation et l'assistance : je mets l'accent sur la formation des utilisateurs à la norme ISO 27001, en fournissant des ressources pour l'élaboration de politiques et en proposant des conseils détaillés sur la gestion des risques et la conformité. Cette approche pédagogique vous garantit une compréhension approfondie de la norme et vous permet de maintenir votre conformité de manière indépendante.
Personnalisation et contexte : la conformité à la norme ISO 27001 implique d'adapter les contrôles et les processus au contexte spécifique de votre organisation. Bien que je puisse fournir des modèles et des exemples, la mise en œuvre effective nécessite une personnalisation en fonction de vos risques et de votre environnement opérationnel uniques, ce qui est mieux réalisé sous supervision humaine.
C'est en effet la vision que nous avons pour cet assistant.
En tant que responsable d'un SMSI, j'utilise Copilot quotidiennement, mais je ne m'attends pas à ce qu'il fasse mon travail ou celui de mon équipe.
Cela m'aide à dissiper mes doutes, à rédiger de la documentation, à établir des priorités et à vérifier la pertinence de certaines décisions.
Mais les responsables ISMS ont encore beaucoup à faire. Nous ne sommes pas là pour remplacer le processus, mais simplement pour le faciliter.
J'espère que vous appréciez cet effort de clarification.
Je pense qu'il est important que les outils d'IA ne soient pas présentés comme « des solutions magiques à tous vos problèmes ».
La conformité à une ou plusieurs normes de sécurité est difficile, et nous n'allons pas vous dire que nous pouvons l'automatiser entièrement.
Cordialement,
Tristan, fondateur d'ISMS Copilot.