DNVGL.com

ISO 27001 – Système de management de la Sécurité de l’Information

Démontrez votre engagement envers la sécurité et l’intégrité des informations et actifs, et assurez votre conformité aux exigences réglementaires.

Nous contacter

Vous souhaitez plus d’informations ?

Oui, s’il vous plait

Vous savez déjà ce que vous souhaitez ?

Demande de devis
SHARE:
PRINT:
ISO 27001

Etre certifié ISO 27001 atteste que vous avez pris les précautions nécessaires pour sécuriser les informations à caractère sensible et pour prévenir l’accès et modifications de personnes non-autorisées. Les certificats ISO 27001 sont délivrés par une entité de certification tierce partie, et prouve que votre système de management de la sécurité de l’information a été évalué conforme par rapport aux meilleures pratiques. 

Qu’est-ce que la norme ISO 27001 ?

La norme 27001 adopte une approche par paliers pour établir, déployer, mettre en marche, surveiller, réexaminer, maintenir et améliorer le système de management de la sécurité de l’information d’une entreprise.   La norme ISO 27001 a été établie par l’Organisation Internationale pour la Standardisation (ISO). 

Elle a remplacé la norme BS 7799, et permet une harmonisation internationale des systèmes de management de la sécurité de l’information. 

Inspirée de la norme BS 7799, la norme ISO 27001 a été restructurée pour s’aligner avec d’autres normes internationales. De nouveaux contrôles ont été inclus, comme par exemple l’accent sur les métriques de la sécurité de l’information et le management des incidents. 

La norme ISO 27001 s’inspire également d’autres normes telles que ISO/IEC 17799 : 2005, les séries ISO 13335, ISO/IEC TR18044 : 2004 et OECD Guidelines for Security of Information Systems and Networks – Towards a culture of security (directives pour la sécurité des systèmes d’informations et réseaux – Vers un monde de la sécurité). Tous ces éléments fournissent des conseils pour déployer un système de sécurité de l’information.   Alignement avec d’autres normes de systèmes de management La norme ISO 27001 est alignée avec d’autres systèmes de management et soutient des déploiements et des opérations consistants et intégrés, avec des normes de management de la même famille.   

Spécificités de la norme 27001

  • ISO 27001 est harmonisée avec d’autres référentiels de systèmes de management tels qu’ISO 9001 et ISO 14001
  • ISO 27001 met l’accent sur le processus d’amélioration continue de votre système de management de la sécurité des données
  • La norme clarifie les exigences en matière de documentation et d’enregistrements
  • Elle comprend un processus d’évaluation et de management des risques basé sur le modèle PDCA (Plan, Do, Check, Act).

Préservez votre capital 

La norme utilise une approche globale de la sécurisation des données. Les éléments qui requièrent une protection comprennent l’information numérique, les documents papier et les biens matériels (ordinateurs et réseaux) ainsi que la connaissance des employés individuels. Les questions que vous devez traiter sont d’une grande variété, et vont du développement des compétences des équipes jusqu’à la protection technique contre la violation des systèmes informatiques.   ISO 27001 vous aidera à protéger vos données dans le respect des principes suivants :

  • La confidentialité assure que l’information est accessible aux seules personnes autorisées
  • L’intégrité préserve la fiabilité et l’exhaustivité de l’information et des méthodes de traitement
  • La disponibilité garantit que les utilisateurs autorisés ont accès à l’information et aux ressources associées lorsque cela est nécessaire.

Que dois-je faire ? 

Pour être certifié, vous devez déployer un système de management efficace et conforme aux exigences.Nous sommes une entité de certification indépendante accréditée, et proposons des formations et des services de certification ISO 27001. 

Vous pouvez commencer par prendre connaissance du chemin vers la certification