La sécurité de l’information implique la protection des informations et systèmes d’information contre leur accès, utilisation, divulgation, perturbation, modification ou destruction par des personnes non autorisées. Depuis plus de vingt ans, la sécurité de l’information a pour principes majeurs la confidentialité, l’intégrité et la disponibilité de l’information (confidentiality, integrity, availability ou "triade CIA"). Un système de management de la sécurité de l’information (SMSI) fait partie du système global de management des entreprises et renforce la sécurité des informations dans le cadre de la gestion du risque.
Le concept clé d’un SMSI pour une organisation est la conception, la mise en œuvre et le maintien d’un ensemble cohérent de processus et systèmes visant à gérer efficacement l’accessibilité de l’information. Comme tout processus de management, un SMSI doit demeurer efficace et efficient sur le long terme et doit être adapté aux changements intervenant dans l’organisation interne et l’environnement externe. ISO/IEC 27001 intègre la fameuse roue de Deming « Plan-Do-Check- Act » (Planifier – Réaliser – Vérifier – Agir) dans une optique d’amélioration continue.
ISO/IEC est la norme reconnue dans le domaine critique de la gestion du risque. Elle est actuellement de plus en plus utilisée par les clients du secteur privé et du secteur public afin d’évaluer les performances de leur système de sécurité de l’information.
Une certification ISO/IEC 27001 vous aidera à gérer et protéger vos actifs informationnels précieux. Elle vous aidera à gagner la confiance de toutes les parties intéressées et en particulier de vos clients.
Par le biais d’une approche systématique, la norme garantit la continuité des activités, réduit au minimum les pertes d’activité et permet de définir les actifs critiques. Elle améliore la compréhension des aspects de l’entreprise et vous donne l’assurance d’avoir fait les bons investissements en matière de sécurité de l’information. Nous vérifions de manière indépendante que les risques inhérents à votre organisation ont été correctement identifiés via l’évaluation des risques d’entreprise.
Le processus d’évaluation régulière vous aide à accroître l’efficacité de vos activités et à améliorer vos obligations en termes d’assurances. Plus important encore : cette norme vous donne confiance, motive le management et permet également de promouvoir la qualité de votre sécurité auprès de vos clients.
ISO/IEC 27001:2013 Technologies de l’information – Techniques de sécurité - Systèmes de management de la sécurité de l’information - Exigences.
Base pour la famille 27k :
Posez votre question directement à l’équipe spécialisée de votre secteur. Vous pouvez également nous joindre par téléphone au 02/674.57.11