ISO 27001
L’ISO 27001 version 2017 est la nouvelle version de la norme internationale de système de management de la sécurité de l’information.
Qu’est-ce que la certification ISO 27001 ?
L’ISO 27001 permet aux entreprises et aux administrations d’obtenir une certification qui atteste de la mise en place effective d’un système de management de la sécurité de l’information. Les grands groupes comme les TPE-PME sont concernés.
En effet, depuis quelques années, le volume d’informations ne cesse d’augmenter et les systèmes informatiques des entreprises participent à cette accélération en apportant les bénéfices de la dématérialisation. De ce fait, leur système d’information est accessible de l’extérieur via internet pour leurs fournisseurs, clients, partenaires et administrations. L’accessibilité par l’extérieur entraine la vulnérabilité vis à vis d’attaques potentielles.
L’investissement dans des mesures de protection et de sécurité est devenu ainsi indispensable et la mise en œuvre d’un plan de sécurité pour garantir la disponibilité, l’intégrité et la confidentialité de l’information s’impose à toutes les entreprises. Ces plans de fiabilité s’appliquent grâce à des normes telles que l’ISO 27001.
La norme ISO 27001 est la référence en matière de système de management de la sécurisation des données informatiques dans le Monde. Elle s’adresse toutes les entreprises qui gèrent des données sensibles, soit pour le compte de tiers, soit pour soi-même.
Cette norme ISO 27001 définit l’ensemble des règles et bonnes pratiques à respecter pour maximiser la sécurité des systèmes d’information.
Le périmètre de sécurité porte à la fois sur les infrastructures (IT), les gens (People) et les logiciels (soft).
La certification ISO 27001 est compatible avec les certifications ISO 9001 et ISO 14001. D’autant qu’elle aussi est basée sur la structure de haut niveau (High Level Structure). Il est ainsi plus facile de mettre en place un système intégré (ISO 9001 v 2015, ISO 14001 v 2015 et ISO 27001 v 2017).
Le cahier des charges de départ de la certification ISO 9001
- Applicable à toutes les organisations indépendamment de leur taille
- Analyse du contexte de votre organisme
- Identification des risques et des opportunités
- Identification du périmètre à certifier
- Détermination des actifs de l’organisme
- Analyse des risques sur la sécurité de l’information
- Respect des réglementations en vigueur
Bénéfices de la certification ISO 27001
- Identifier et évaluer le contexte global de votre organisme.
- Établir quelles sont les parties intéressées liées à vos activités et ce qu’elles attendent de votre entreprise ou organisation. Vous pourrez ainsi clairement définir vos objectifs et identifier de nouvelles opportunités.
- Etablir des processus tenant compte du contexte dans lequel votre organisme évolue, des risques et des opportunités.
- Identifier et répondre aux exigences légales et réglementaires applicables.
- Conquérir de nouveaux marchés, car, dans certains secteurs et pour certains clients, la conformité à ISO 27001 est un critère essentiel.
-
Identifier et gérer les risques associés à la sécurité de l’information.
Mise en oeuvre de la certification ISO 9001
Etape 1 :
- Analyse du contexte (analyse SWOT, PESTEL…) & intégration des enjeux
- Intégration des besoins et attentes des parties prenantes
Etape 2 :
- Détermination des processus liés à la sécurité de l’information
- Evaluation des risques et des opportunités
Etape 3 :
- Politique de l’organisme
- Objectifs de sécurité de l’information et plans pour les atteindre
- Planification du SMSI
Etape 4 :
- Analyse et traitement des risques sur la sécurité de l’information
- Informations documentées
- Communication
Etape 5 :
- Les ressources (humaines, infrastructures, matériels…)
- Sensibilisation à la sécurité de l’information
- Métrologie, moyens de mesure
Etape 6 :
- Gestion des non-conformités
- Amélioration continue , plan d’actions
Etape 7 :
- Préparation et déroulement des audits internes
- Revue de direction (préparation, animation et compte rendu)
Etape 8 :
- Audit de certification (auquel nous pouvons vous assister)
Découvrez le site de France Certification dédié à la norme ISO 27001
Quelques repères :
- Compter 6 à 12 mois pour obtenir la certification ISO 27001.
- Maîtrise de l’anglais.
- Des partenaires pour l’appréhension des aspects très technique dans le cadre d’une approche projet.