ISO/IEC 27001 - Système de management de la sécurité de l'information

Améliorer la conformité aux exigences en matière de protection des données et réduire les risques liés aux informations personnelles identifiables.

La certification de votre système de management de la sécurité de l'information démontre votre engagement à gérer et à protéger de manière proactive vos informations et vos actifs et à assurer la conformité aux exigences légales.

L'ISO 27001 détaille les exigences pour établir, mettre en œuvre, maintenir, surveiller et améliorer le système de management de la sécurité de l'information d'une organisation.

Qu'est-ce que la norme ISO/IEC 27001 ?

ISO/IEC 27001 est aujourd'hui la norme internationale la plus reconnue pour les systèmes de management de la sécurité de l'information.

  • Elle aide les organismes à établir une politique et des objectifs de management de la sécurité de l'information et à comprendre comment les aspects importants peuvent être gérés, à mettre en œuvre les contrôles nécessaires et à fixer des objectifs clairs pour améliorer la sécurité de l'information.
  • Elle permet à un organisme de gérer son obligation de se conformer aux exigences légales applicables telles que le GDPR (en liaison avec la norme ISO 27701) et de vérifier régulièrement le statut de conformité. Elle permet une amélioration continue du système pour garantir la protection et remédier aux vulnérabilités.
  • Elle adopte une approche globale de la sécurité de l'information. Les actifs à protéger vont des informations numériques aux documents papier, en passant par les actifs physiques (ordinateurs et réseaux) et les connaissances de chaque employé. Les questions à traiter vont du développement des compétences du personnel à la protection technique contre la fraude informatique.
  • L'ISO 27001 est conçue pour être compatible et harmonisée avec d'autres normes de systèmes de management reconnues. Elle est donc idéale pour être intégrée dans les systèmes et processus de management existants.

Avantages de la certification

La norme adopte une approche globale de la sécurité de l'information et de la protection des actifs.

ISO/IEC 27001 vous aidera à protéger vos informations selon les principes suivants :

  • La confidentialité garantit que les informations ne sont accessibles qu'aux personnes autorisées à y avoir accès
  • L'intégrité garantit l'exactitude et l'exhaustivité des informations et des méthodes de traitement
  • La disponibilité garantit que les utilisateurs autorisés ont accès aux informations et aux biens associés lorsque cela est nécessaire
  • La protection technique contre la fraude informatique

Pour commencer

Pour obtenir la certification, vous devez mettre en œuvre un système de management de la sécurité de l'information efficace et conforme aux exigences de la norme.

DNV est un organisme de certification tierce partie accrédité et peut vous aider tout au long de votre parcours. Nous fournissons des formations pertinentes, des auto-évaluations, un gap analysis et une certification pour votre système management de la sécurité de l'information.

Apprenez-en davantage sur la façon de vous engager sur le chemin vers la certification.

Plus d'informations

Formations

Formations

Un aperçu pertinent dans un environnement d'apprentissage actif.