La norme ISO 27001

Publiée en octobre 2005 et révisée en 2017, elle succède à la norme BS 7799-2 de BSI British Standards Institution 1. L’objectif est de protéger les fonctions et informations de toutes pertes, vol ou altération, et les systèmes informatiques de toutes intrusions et sinistres informatiques.

Image

La norme ISO/CEI 27001

Elle s’adresse à tous les types d’organismes. Elle définit les exigences pour la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI).

Image

Le SMSI recense les mesures de sécurité afin de garantir la protection des données et vise à gérer les risques de l’ensemble des services de l’entreprise.

La norme précise que les exigences en matière de mesures de sécurité doivent être adéquates et proportionnées aux risques encourus et donc ne pas être ni trop laxistes ni trop sévères. Un organisme qui demande la certification doit se soumettre à toutes les clauses définies dans les sections 4 à 10 de l’ISO 27001, déclarer les mesures de sécurité applicables et justifier les mesures non applicables de l’annexe A de la norme qui est composée de 114 mesures de sécurité classées dans 14 sections.

Que permet la mise en place d’un SMSI certifié ISO 27001 ?

SVG

Sécurité de l’information

Assurer l’information de manière technologique, organisationnelle, et physique

SVG

Vision objective du SMSI

Visualiser les forces et les faiblesses du système de management de la sécurité de l’information

SVG

Mise en conformité RGPD

Certifier votre conformité et votre respect du règlement de gestion des données personnelles

SVG

Réduction des coûts

Améliorer l’organisation et la productivité, diminuer les dysfonctionnements et les risques RGPD ou de cyber attaque

SVG

Notoriété accrue

Valoriser votre image en se différenciant et en consolidant la confiance des clients ou des partenaires

SVG

Meilleure gouvernance

Former les équipes, sensibiliser le personnel, protéger les employés et dirigeants

Un audit pour la certification ISO 27001 avec nos consultants

Nous voulons être un partenaire de progrès mutuel et d’échange permanent. Nous mettons notre expertise au profit de votre entreprise en apportant des réponses à vos interrogations et en préservant vos avantages économiques. Pour ce faire, nous renforçons le niveau de disponibilité de vos installations et la protection de vos avantages industriels et stratégiques.

Notre leitmotive ? Être un partenaire de tous les instants ! Nous vous accompagnons à chaque étape de votre parcours vers la maîtrise de la digitalisation de votre organisme en s’appuyant sur nos différents domaines d’expertise. Le principe d’accompagnement est basé sur trois domaines maîtrisés qui sont la prévention, la mise aux normes et la réponse commune aux crises.

Phase 1
Gap Analysis
Certification ISO 27001


Cette phase débute par un état des lieux des pratiques de votre entreprise par rapport au périmètre de certification souhaité, aux exigences de la certification 27001 et de l’existant en matière de corpus documentaire SSI, de mesures techniques SSI, la gouvernance SSI

La phase se termine par une présentation des résultats lors d’un Comité de Pilotage. Celle-ci comprend un rapport du Gap Analysis. Ainsi qu’une proposition de plan d’action : le Draft pour la déclaration d’applicabilité.

Phase 2
Accompagnement
Mise en Conformité


Cette étape permet d’accompagner votre société dans l’exécution de la feuille de route «certification ISO 27001».

Elle permet d’établir un document hôte du SMSI. Celui-ci est composé du Manuel du SMSI, ou Politique du SMSI. Il est ensuite possible d’identifier le Corpus documentaire du SMSI sur la base du référentiel ISO 27001. D’apprécier les risques nécessaires à l’établissement de la Déclaration d’Applicabilité DdA. De la rédiger. Et enfin, de vous conseiller et de contribuer à la rédaction des documents du SMSI.

LecPac-Consulting – Le partenaire informatique à votre service.