Skip to content

ISO 27001

Traitez-vous des données à caractère personnel que vous ne pouvez pas vous permettre de perdre ? Ou encore des informations que vous voulez absolument protéger ? Cette certification est faite pour vous !

ISO 27001 ?

La norme ISO/CEI 27001:2013 est une des normes internationales de référence en termes de sécurité de l’information. Cette norme s’applique à toute organisation, dans son ensemble ou en partie, quels que soient son type, sa taille ou sa nature.

Dans un premier temps, l’organisation doit identifier la ou les informations qu’elle vise absolument à protéger, de par sa nature ou par sa valeur. 

Dans un second temps, l’objectif est de mettre en place un cadre et des outils de gestion autour de cette/ces information(s), c’est-à-dire un Système de Management de la Sécurité de l’Information (SMSI).

Contrairement à ce que l’on peut penser, le management de la sécurité de l’information ne se limite pas à la sécurité informatique, bien que très central dans l’ère dans laquelle nous vivons aujourd’hui, mais couvre tous les domaines liés à l’information et au management de sa sécurité :

  • Sécurité des ressources humaines
  • Gestion des risques
  • Gestion des accès, tant physiques que logiques
  • Sécurité des locaux
  • Conformité avec toutes les lois et règlements applicables
  • Gestion des incidents
  • Engagement confirmé de la direction, notamment au travers des ressources financières et humaines qu’elle attribue à la sécurité de l’information, etc.

Pourquoi certifier son organisation ISO/CEI 27001:2013 ?

  • Améliorer continuellement le niveau de votre sécurité de l’information
  • S’assurer que vos collaborateurs sont toujours formés et sensibiliser sur la sécurité de l’information
  • Fournir une assurance raisonnable sur votre niveau de sécurité à vos parties prenantes (clients, fournisseurs, Etat, collaborateurs, etc.)
  • S’assurer de votre conformité aux lois et règlements applicables
  • Profiter du ROSI (Return On Security Investment)
  • Obtenir une reconnaissance internationale

Phishing

Les formations et sensibilisations à travers les campagnes de clics

Comme tout le monde, vous êtes déjà devenus millionnaires suite à la réception d’un email et il ne vous restait plus qu’à cliquer sur un lien. Il était évident pour vous de ne pas cliquer, mais qu’en est-il de vos collaborateurs ? En outre, les mails de phishing sont de plus en plus sophistiqués, notamment lorsque l’adresse email des RH ou du dirigeant a été imitée (arnaque au Président).

Les conséquences sont multiples et lourdes quand on pense à une éventuelle paralysie de vos activités, mais aussi au coup que votre réputation peut prendre. On parle notamment de phishing, de ransomware, de fuite de données ou encore de vol de données.

Ne perdez plus de temps, faites former et testez continuellement toute votre organisation !

Se faire accompagner

Comment assurer cette "amélioration continue" ?

Socle de l’amélioration continue, le PDCA (Plan – Do – Check – Act est une méthode largement utilisée pour améliorer la performance d’une organisation dans plusieurs domaines (RH, Marketing, Logistique, etc.). On parle également de cercle vertueux. Concrètement, cette méthode se décompose comme suit :

  • Plan : analyse de la situation, du problème ou de la question en cause, recherche et sélection de solutions
  • Do : mise en œuvre de la solution retenue
  • Check : mesure et évaluation des résultats
  • Act : déploiement de la solution après d'éventuels ajustements de la solution pilote
PDCA sequal

En plus de cela, vous profiterez des audits réguliers tout au long de l’année,
qui vous apporteront contrôle, expertise et nouvelles opportunités.

Se certifier