ISO/IEC 27001:2022 · Annexe A · 93 contrôles

La plateforme tout-en-un pour gérer et auditer votre conformité ISO 27001

Centralisez votre conformité, vos risques, vos contrôles et votre plan d'actions. Générez en un clic vos livrables d'audit. Tracez chaque modification grâce à un journal d'audit natif § 9.2. Multi-organisations strictement isolées.

🚀 Demander une démo Découvrir la plateforme
93
contrôles Annexe A préchargés
7
livrables d'audit générés auto
6
modules intégrés
Pourquoi TrackSyst SMSI

L'ISO 27001 est exigeante. Le passer en Excel est devenu intenable.

Les PME industrielles et leurs RSSI méritent un outil pensé pour la réalité du terrain.

Sans outil dédié

  • Excel éparpillé entre plusieurs disques et collaborateurs
  • SoA tenue manuellement, formules qui cassent au moindre changement
  • Plans d'actions perdus dans Outlook ou des post-its
  • Aucun audit log § 9.2 : impossible de retracer qui a changé quoi
  • Stress pré-audit : reconstruction du dossier en urgence
  • Perte de connaissance au départ du RSSI : zéro continuité

Avec TrackSyst SMSI

  • Toutes les données SMSI centralisées dans une seule plateforme web
  • SoA des 93 contrôles Annexe A préchargée et reliée aux risques
  • Plan d'actions unifié multi-origines (NC, audits, revue, RGPD…)
  • Audit log natif § 9.2 : qui, quoi, quand, avant/après — tracé en BDD
  • Livrables d'audit générés en 1 clic (Excel, PDF, PowerPoint)
  • Multi-organisations strictement isolées (scoping client_id forcé)
Workflow ISO

Le workflow ISO 27001 reflété dans l'outil

De l'analyse du contexte au pilotage de la revue de direction, 5 étapes structurées.

1
Contexte
§ 4
2
Risques
§ 6.1.2 · 8.2
3
SoA
§ 6.1.3 d
4
Plan d'actions
§ 6.2 · 10
5
Pilotage
§ 9.1 · 9.3
6 modules intégrés

De la conformité réglementaire au pilotage SMSI

Tout est connecté nativement. Pas d'imports/exports manuels entre modules.

Conformité

§ 4.2 · A.5.31 · A.5.34

Registre des exigences légales, réglementaires, contractuelles, internes et normatives. Évaluations périodiques tracées.

Actifs

A.5.9 · A.5.10

Inventaire des actifs informationnels avec propriétaire et valeur CIA (Confidentialité, Intégrité, Disponibilité). Volet RGPD intégré.

Risques

§ 6.1.2 · 8.2

Appréciation actifs/menaces/vulnérabilités selon ISO 27005. Matrice de criticité paramétrable. Heatmap inhérente + résiduelle.

SoA

§ 6.1.3 d

93 contrôles de l'Annexe A préchargés. Applicabilité justifiée, statut de mise en œuvre, référence documentaire.

Plan d'actions

§ 6.2 · 9.2 · 10.1 · 10.2

Registre unifié multi-origines (NC, audits, revue, incidents). Preuves justificatives attachées. Vérification d'efficacité tracée.

Pilotage SMSI

§ 9.1 · 9.3

Dashboard temps réel, indicateurs § 9.1, exports Excel/PDF/PowerPoint, document de revue de direction § 9.3.2 a-g.

Livrables d'audit

7 livrables générés automatiquement

Tout ce dont vous avez besoin pour présenter votre SMSI à l'auditeur de certification.

📊
Déclaration d'Applicabilité Excel — 93 contrôles avec justifications inclusion/exclusion
⚠️
Registre des risques Excel + PDF imprimable paysage avec scoring
🎯
Registre des actions Excel + PDF avec filtres respectés (responsable, statut, priorité)
📄
Rapport SMSI complet PDF — livrable principal pour l'auditeur de certification
🎤
Revue de direction PowerPoint § 9.3.2 a-g, template 15 slides
📦
Pack Excel consolidé Multi-feuilles : Synthèse + 6 onglets détails
📋
Audit log ISO § 9.2 Mutations tracées en BDD avec export CSV
📁
Exports par module Conformité, SoA, Actifs en Excel natif
Bénéfices mesurables

Ce que vous gagnez concrètement

−70 %
de temps de préparation d'audit
100 %
de traçabilité ISO § 9.2
93
contrôles préchargés et reliés
0 €
d'installation · 0 formation longue
Pour qui ?

Conçu pour deux profils

Une plateforme, deux usages — toujours rigoureuse, jamais réductrice.

RSSI & DSI de PME

50 à 500 salariés

Vous cherchez un outil simple, structuré et conforme pour piloter votre SMSI sans Excel ni consultant externe à plein temps. TrackSyst vous donne le cadre normatif clé en main, du contexte ISO § 4 à la revue de direction § 9.3.

Consultants ISO 27001

Plateforme multi-clients

Vous accompagnez plusieurs PME vers la certification. TrackSyst vous offre une plateforme rigoureuse et autonomisante qui industrialise votre méthodologie. Onboarding nouveau client en 60 secondes par invitation email.

🔐 Sécurité et conformité de la plateforme elle-même

🛡️
Multi-tenant strict — scoping client_id forcé par construction, aucun risque de leak cross-tenant.
📋
Audit log natif — toute mutation tracée (qui, quoi, quand, avant/après) en base de données append-only.
🇫🇷
Hébergement OVH France — données stockées en Union européenne, conformité RGPD native.
🔑
Authentification forte — bcrypt cost 12, sessions HTTPOnly + Secure + SameSite, CSRF protection.

Prêt à reprendre le contrôle de votre SMSI ?

Demandez une démonstration de 15 minutes adaptée à votre contexte. Aucune installation, aucun engagement.

✉ Demander une démo 🔗 Se connecter à l'app