Certification ISO 27001

ISO 27001 est la norme de management ultime pour la sécurité des informations et des données et aide les entreprises à maitriser leurs systèmes de Sécurité. Une évaluation des risques de sécurité des informations exploitées et conservées par l’entreprise, en tenant compte des menaces, vulnérabilités et impacts est systématiquement faite. L’objectif de la norme est de « fournir un modèle pour établir, mettre en œuvre, exploiter, surveiller, réviser, maintenir et améliorer un système de management de la sécurité de l’information (SMSI) ».

La norme définit son « approche processus » comme « l’application d’un système de processus au sein d’une entreprise, ainsi que l’identification et les interactions de ces processus et de leur gestion ». Il utilise le modèle Plan-Do-Check-Act pour structurer les processus et reflète les principes énoncés dans les lignes directrices de l’OECG.

Alors que de plus en plus d’entreprises sont intermédiaires dans les services ou produits finaux du client, et ceci impliquant souvent un accès privilégié à des informations sensibles ou à des services commerciaux essentiels, la norme ISO 27001 de mangement de la sécurité de l’information et des données continue d’être adoptée à l’échelle internationale.

Contact Form
Sending