L'orgueilleux aimera mieux se perdre que de
demander son chemin. (Charles Churchill)
Accueil > Certifications d'entreprise >  Sécurité de l'information et ISO 27001

 Sécurité de l'information et certification ISO/CEI 27001

 

 La série de normes ISO/CEI 27000

La norme ISO 27001 fait partie de la série des normes ISO/CEI 27000, relatives aux systèmes de management de la sécurité de l'information (SMSI). Elle contient la liste des exigences et sert de base à la certification en définissant clairement l'organisation du système de gestion de la sécurité de l'information au sein de l'entreprise.

Les autres normes de la série 27000 ne contiennent pas d'exigences et ne peuvent servir de base à la certification.

Les statistiques ISO de 2009 font état de 12 934 certificats délivrés pour 178 pays (dont 3 564 en Europe). Cette certification affiche un taux de croissance de 64% annuel et est devenue incontournable pour les entreprises soumises à concurence lors d'appel d'offre intégrant une composante de protection des biens et de confidentialité de l'information (icone pdf Statistiques ISO 2009.pdf).

 La sécurité de l'information avec l'ISO 27001:2005

Respecter la norme ISO 27000 permet de prendre en compte dans la gestion de l'entreprise des considérations de sécurité de l'information et des actifs informationnels de manière réfléchie et pérenne. Cette préoccupation grandie depuis quelques années avec le développement de la mobilité et le télétravail.

La mise en oeuvre d'un SMSI est réalisée progressivement grace à une suite de cycles PDCA et la certification vient valider cette mise en place.

Les 133 mesures de sécurité prises en compte dans la certification sont détaillées en 11 sections dans la norme ISO/CEI 27002 et guident en fait l'entreprise dans sa démarche. Comme toute démarche liée à la sécurité, elle inclue l'identification et l'évaluation des risques et le choix des mesures visant à rendre ces risques acceptables.

 La certification et le RSSI (Responsable de la sécurité des systèmes d'information)

Les préocupations liées à la sécurité de l'information sont devenues telles que de nombreuses entreprises nomment un RSSI. Celui-ci est fréquement rattaché à la Direction générale ou à la Direction des services informatiques.

Aprés sa nommination, le RSSI devient l'acteur majeur du projet de mise en place d'un SMSI et est souvent porteur du projet de certification.

Prestations d'accompagnement vers la certification

Les frais de certification et les prestations associées dépendent de la taille de l'entreprise. En cliquant sur le dossier bleu correspondant à votre attente, nous instruirons votre demande de renseignement et l'un de nos consultants vous contactera rapidement.


Visite d'évaluation et préconisations ISO 27001
Vous envisagez de vous lancer dans une démarche de management de la sécurité de l'information et souhaitez un avis extérieur.

Préparer les demandes.

Accompagnement vers la certification ISO 27001
Vous avez initié une démarche de management de la sécurité de l'information et vous souhaitez valider votre avancement avant d'aller plus loin.

Préparer les demandes.

Vous pouvez retrouver cette page grace aux mots-clefs suivant : ucert, certification, ISO 27001, securite de l'information, systeme d'information, SI, DSI, RSSI, security, PDCA, pla, do, check, act, systeme, management, ISO/CEI, 27001:2005