Menu
ISO/CEI 27001 est le la seule norme internationale auditable qui définit les exigences pour un système de gestion de la sécurité de l'information (SGSI). La norme est conçue pour garantir la sélection de contrôles de sécurité appropriés et proportionnés. Cela aide à protéger les actifs informationnels et donne confiance à toutes les parties intéressées, en particulier aux clients. La norme adopte une approche processus pour établir, mettre en œuvre, exploiter, surveiller, réviser, maintenir et améliorer un SMSI.
Pour qui est-ce important ?
ISO/CEI 27001 Il s’agit d’une norme adaptée à toute organisation, grande ou petite, dans n’importe quel secteur ou partie du monde. La norme est particulièrement pertinente si la protection des informations est essentielle, comme dans les domaines de la finance, de la santé, du secteur public et des technologies de l’information (TI). ISO/CEI 27001 Il est également très efficace pour les organisations qui gèrent des informations pour le compte d’autrui, par exemple les sociétés d’externalisation informatique. Il peut être utilisé pour assurer aux clients que leurs informations sont protégées.
Ce processus permet aux entreprises de certifier leur Système de Gestion de la Sécurité de l’Information (SGSI). Le respect de la norme est également un gage de continuité de service car les mesures appropriées ont été adoptées..
Les phases du projet de mise en œuvre et de certification ultérieure de votre SMSI sont :
Délimitation de la portée
Analyse et gestion des risques
Déclaration d'applicabilité
Politiques et procédures
Plan directeur de sécurité
Plan de formation
Gestion des incidents
Développement du SMSI
Audit interne
Certification par une entité accréditée (le cas échéant)
Notre rôle est de préparer votre entreprise à mettre en œuvre le système avec succès.
SOLUTIONS INNOVANTES EN FORMATION ET CONSEIL POUR LES ENTREPRISES
Menu
Nos certifications
Entraînement
ISO - SÉCURITÉ - HYGIÈNE
Information
