Certification ISO 27001

Basée sur le standard britannique BS 7799, l’ISO 27001 est une norme internationale qui traite des Systèmes de Management de la Sécurité de l’Information (SMSI). Elle coordonne la mise en place de mesures de sécurité adéquates en fonction de l’entreprise et leur contrôle, l’objectif étant qu’il n’y ait aucune perte ou intrusion dans la base de données.
Tous les types de structures sont concernés par cette norme qui peut aussi ne s’appliquer qu’à un service ou un département spécifique à la protection des informations.

La norme ISO 27001 suit une méthode cyclique de 4 étapes appelée PDCA : Plan Do Check Act. L’organisation est ainsi guidée dans le choix de sa politique de sécurité et du périmètre de l’application su SMSI, elle évalue les risques et établie un plan de gestion.

Les mesures de sécurité à mettre en place sont ensuite sélectionnées. Enfin, des actions correctives et préventives sont instaurées car la norme est aussi facteur d’amélioration continue.    

La certification ISO 27001 permet de s’assurer que le système de management de sécurité de l’information actuel d’une entreprise est optimal grâce à un regard extérieur. C’est l’aboutissement logique d’une démarche de normalisation et constitue une preuve de sûreté pour les partenaires et les clients.

ISO 9001
ISO 13485
ISO 14001
ISO 15378
EN 16001
ISO/TS 16949
ISO/CEI 20000
ISO 20252
ISO 22000
ISO 22716
ISO 26000
ISO 27001
ISO 28001
ISO 31000