0800200268

ISO 27001

L’ISO 27 001 permet aux entreprises et aux administrations d’obtenir une certification qui atteste de la mise en place effective d’un système de management de la sécurité de l’information.

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Nos autres normes

Demander un devis

Qu’est-ce que l’ISO 27001 ?

La sécurité de l’information repose l’évaluation de vos risques sur 3 critères :

1. La Confidentialité
Depuis quelques années, le volume d’informations ne cesse d’augmenter et les systèmes informatiques des entreprises participent à cette accélération. En effet, avec la dématérialisation et la digitalisation des process, les informations sont multipliées.
Cela a l’avantage de les rendre accessibles à tous, mais elles risquent aussi d’être diffusées à des personnes non concernées.
Le système d’information d’une entreprise est facilement accessible de l’extérieur (via internet pour leurs fournisseurs, clients, partenaires et administrations). C’est donc une vulnérabilité vis-à-vis d’attaques potentielles.

2. L’intégrité
Comment garantissez-vous que les données n’aient pas été altérées durant leur communication ?
Par exemple, vous êtes prévenant et avez mis en place une sauvegarde régulière de votre SI. Bravo ! Mais comment vous assurez-vous que cette sauvegarde est complète ? Il serait dommage que lors d’un sinistre, seulement une partie des données soit récupérable.

3. La disponibilité
La bonne pratique en sécurité de l’information est « la politique du moindre accès ».
Comment gérez-vous vos droits d’accès ? Souhaitez-vous que tout le monde ait accès aux dossiers du personnel ? Il n’y a pas de réponse idéale, mais vous devez vous poser la question et appliquer vos propres règles.

À quelles entreprises s’adresse la norme ISO 27001 ?

Les grands groupes comme les TPE-PME sont concernés.

La norme ISO 27001 est la référence en matière de sécurisation des données informatiques/sécurité de l’information dans le monde. Elle s’adresse à toutes les entreprises qui gèrent des données sensibles, soit pour le compte de tiers, soit pour elle-même.
Le niveau de sécurité à mettre en place sera différent que vous soyez hébergeur, une ESN (Entreprise de Services du Numérique) ou une industrie. Pas de panique, la norme s’adapte !

Demander un devis

Les bénéfices de l’ISO 27001

Réduction des risques

Mettre en place un système de management afin de réduire vos risques.

Identification et évaluation

Identifier et évaluer le contexte global de votre organisme.

Définition des objectifs

Établir quelles sont les parties intéressées liées à vos activités et ce qu’elles attendent de votre entreprise ou organisation. Vous pourrez ainsi clairement définir vos objectifs et identifier de nouvelles opportunités.

Établissement des processus

Établir des processus tenant compte du contexte dans lequel votre organisme évolue, des risques et des opportunités.

Répondre aux exigences légales

Identifier et répondre aux exigences légales et règlementaires applicables.

Conquête de nouveaux marchés

Conquérir de nouveaux marchés, car, dans certains secteurs et pour certains clients, la conformité à l’ISO 27001 est un critère essentiel.

Gestion des risques associés à la sécurité de l’information

Identifier et gérer les risques associés à la sécurité de l’information. La certification ISO 27001 est compatible avec les certifications ISO 9001 et ISO 14001. Elle est aussi basée sur la structure de haut niveau (High Level Structure). Il est ainsi plus facile par la suite de mettre en place un système intégré (ISO 9001 v 2015, ISO 14001 v 2015 et ISO 27001 v 20172022).

Les grandes étapes pour mettre en œuvre & obtenir l’ISO 27001

• Analyse du contexte (analyse SWOT, PESTEL…) & intégration des enjeux
• Intégration des besoins et attentes des parties prenantes

  • Détermination des processus liés à la sécurité de l’information
  • Évaluation des risques et des opportunités
  • Politique de l’organisme
  • Objectifs de sécurité de l’information et plans pour les atteindre
  • Planification du SMSI

• Analyse et traitement des risques sur la sécurité de l’information
• Informations documentées
• Communication

• Les ressources (humaines, infrastructures, matériels…)
• Sensibilisation à la sécurité de l’information
• Métrologie, moyens de mesure

• Gestion des non-conformités
• Amélioration continue, plan d’action

• Préparation et déroulement des audits internes
• Revue de direction (préparation, animation et compte rendu)

• Audit de certification (auquel nous pouvons vous assister)

Questions fréquentes

Comptez 6 à 12 mois pour obtenir la certification ISO 27001.

Le principal interlocuteur est la personne qui à la fonction de DSI (Directeur des Systèmes d’Information) ou RSSI (Responsable de la Sécurité des Systèmes d’Information).

La clef de la réussite de l’ISO 27001 est la sensibilisation de tous les utilisateurs de votre Système d’Information !

0800200268

Contactez-nous

  • * champs obligatoires
  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
France Certification, une marque Trêves Organisation, SARL capital 300 000 €uro. Entreprise certifiée ISO 9001, 14001 et 27001 et enregistrée à la Direction régionale du Travail de Bretagne en qualité de centre de formation sous le numéro d’autorisation 53 29 09 27 129.

Développé par e-Ness, création de site internet et agence Web

Générique Qualité Environnement Énergie Voir la page
Accréditation COFRAC Voir la page
AGROALIMENTAIRE - COSMÉTIQUE Voir la page
SECURITE DE L’INFORMATION Voir la page
Santé et SECURITE Voir la page
DISPOSITIFS MEDICAUX Voir la page
AERONAUTIQUE-SPATIAL-DEFENSE-AUTOMOBILE Voir la page
PEFC™ FSC® Voir la page
Secteurs