La norme ISO 27001
Publiée en octobre 2005 et révisée en 2022, elle succède à la norme BS 7799-2 de BSI British Standards Institution 1. L’objectif est de protéger les fonctions et informations de toutes pertes, vol ou altération, et les systèmes informatiques de toutes intrusions et sinistres informatiques.
La norme ISO/CEI 27001
Elle s’adresse à tous les types d’organismes. Elle définit les exigences pour la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI).
Le SMSI recense les mesures de sécurité afin de garantir la protection des données et vise à gérer les risques de l’ensemble des services de l’entreprise.
La norme précise que les exigences en matière de mesures de sécurité doivent être adéquates et proportionnées aux risques encourus et donc ne pas être ni trop laxistes ni trop sévères. Un organisme qui demande la certification doit se soumettre à toutes les clauses définies dans les sections 4 à 10 de l’ISO 27001, déclarer les mesures de sécurité applicables et justifier les mesures non applicables de l’annexe A de la norme qui est composée de 114 mesures de sécurité classées dans 14 sections.
Pourquoi la certification
ISO 27001 ?
La certification n’est pas un but en soi, c’est-à-dire que l’organisme qui décide de mettre en place un SMSI Système de Management de la Sécurité de l’Information en suivant les exigences de l’ISO/CEI 27001, n’a pas pour obligation de se faire certifier.
Cependant, c’est l’aboutissement logique de l’implémentation d’un SMSI puisque les parties prenantes n’ont confiance qu’en un système certifié par un organisme indépendant.
La norme ISO 27001 est la seule norme auditable internationalement qui définisse les exigences pour un système de gestion de la sécurité de l’information SMSI.
Actionable results
Transparent execution
Value-driven prioritization
Accurate estimations
Flexible planning
Scalable evolution
Que permet la mise en place d’un SMSI certifié ISO 27001 ?
Sécurité de l’information
Vision objective du SMSI
Mise en conformité RGPD
Réduction des coûts
Notoriété accrue
Meilleure gouvernance
Un audit pour la certification ISO 27001 avec nos consultants
Nous voulons être un partenaire de progrès mutuel et d’échange permanent. Nous mettons notre expertise au profit de votre entreprise en apportant des réponses à vos interrogations et en préservant vos avantages économiques. Pour ce faire, nous renforçons le niveau de disponibilité de vos installations et la protection de vos avantages industriels et stratégiques.
Notre leitmotive ? Être un partenaire de tous les instants ! Nous vous accompagnons à chaque étape de votre parcours vers la maîtrise de la digitalisation de votre organisme en s’appuyant sur nos différents domaines d’expertise. Le principe d’accompagnement est basé sur trois domaines maîtrisés qui sont la prévention, la mise aux normes et la réponse commune aux crises.
Phase 1
Gap Analysis
Certification ISO 27001
Cette phase débute par un état des lieux des pratiques de votre entreprise par rapport au périmètre de certification souhaité, aux exigences de la certification 27001 et de l’existant en matière de corpus documentaire SSI, de mesures techniques SSI, la gouvernance SSI
La phase se termine par une présentation des résultats lors d’un Comité de Pilotage. Celle-ci comprend un rapport du Gap Analysis. Ainsi qu’une proposition de plan d’action : le Draft pour la déclaration d’applicabilité.
Phase 2
Accompagnement
Mise en Conformité
Cette étape permet d’accompagner votre société dans l’exécution de la feuille de route «certification ISO 27001».
Elle permet d’établir un document hôte du SMSI. Celui-ci est composé du Manuel du SMSI, ou Politique du SMSI. Il est ensuite possible d’identifier le Corpus documentaire du SMSI sur la base du référentiel ISO 27001. D’apprécier les risques nécessaires à l’établissement de la Déclaration d’Applicabilité DdA. De la rédiger. Et enfin, de vous conseiller et de contribuer à la rédaction des documents du SMSI.
