La norme ISO 27001 utilise une approche globale de la sécurisation des données. Les éléments qui requièrent une protection comprennent l’information numérique, les documents papier et les biens matériels (ordinateurs et réseaux) ainsi que la connaissance des employés individuels. Les questions que vous devez traiter sont d’une grande variété, et vont du développement des compétences des équipes jusqu’à la protection technique contre la violation des systèmes informatiques. ISO 27001 vous aidera à protéger vos données dans le respect des principes suivants : la confidentialité assure que l’information est accessible aux seules personnes autorisées, l’intégrité préserve la fiabilité et l’exhaustivité de l’information et des méthodes de traitement.
Qu’est ce la norme ISO 27001.
La norme ISO27001 adopte une approche par paliers pour établir, déployer, mettre en marche, surveiller, réexaminer, maintenir et améliorer le système de management de la sécurité de l’information d’une entreprise.
Etablie par l’Organisation Internationale pour la Standardisation (ISO), elle a été restructurée pour s’aligner et s’harmoniser avec d’autres normes internationales telles que l’ISO 9001 et l’ISO 14001.
La norme ISO 27001 s’inspire également d’autres normes telle que ISO/IEC 17799 :2005,
Tous ces éléments fournissent des conseils pour déployer un système de sécurité de l’information.
Les certificats ISO 27001 sont délivrés par une entité de certification Tierce-Partie, et prouve que votre système de management de la sécurité de l’information a été évalué conforme par rapport aux meilleurs pratiques.
VIGICERT est une entité de certification indépendante. Nous vous proposons des formations et des services de certification ISO 27001.