Vous êtes ici : Services > Certification ISO 27001
Certification ISO 27001 - Sécurité des systèmes d'information
La certification ISO 27001 : 2005 présente des garanties à vos clients et à vos partenaires sur la mise en oeuvre de pratiques de gestion de données et d'informations.
En réponse aux marchés de plus en plus concurrentiels, aux exigences clients explicites et implicites en matière de sécurité et à l'intégration de processus d'intelligence économique dans les entreprises, le référentiel ISO 270001 : 2005 oriente tout organisme vers la mise en place d'un système de gestion de sécurité de l'information.
Pour vous permettre de répondre aux attentes de vos clients et de vos partenaires, AFNOR Certification propose la certification ISO 27001 : 2005.
Ce certificat permet de (informationnels, logiciels, physiques, personnes, services, etc.) et les biens d'un tiers (Clients, Partenaires, …) selon le triptyque Intégrité – Confidentialité – Disponibilité.
Contexte
La certification ISO 27001 : 2005 d'un organisme, d'un département, démontre la capacité de celui-ci à identifier régulièrement les actifs de son environnement, à définir les mesures de protection et de parade appropriées et à mettre en œuvre un système de management de sécurité de l'information cohérent et efficace.
Encadrée par le référentiel ISO 17799 : 2005 « Code de bonne pratique pour la gestion de la sécurité de l'information » et les lignes directrices de l'OCDE de Juillet 2002, la norme ISO 27001 fournit un canevas pour la mise en œuvre, le maintien et l'amélioration d'un système de management.
Contenu et Objectifs
Issue du référentiel BS 7799-2, l'ISO 27001 reprend l'intégralité des exigences de son aînée et inclut de nouvelles mesures de sécurité.
Ainsi, la version 2005 contient les chapitres suivants :
- Système de management d'un SMSI,
- Responsabilité de la Direction,
- Audit Interne,
- Revue de Direction,
- Amélioration,
...mais également 39 objectifs et 133 mesures de sécurité.
Construit sur les principes de l'Approche Processus (identification, interactions et management des processus) et sur le Modèle PDCA (Plan-Do-Check-Act ; Amélioration continue), elle constitue un outil incontournable pour les entreprises de tous secteurs, volontaires ou soumises à une forte concurrence et à des exigences clients spécifiques.
De plus, elle s'intègre naturellement dans les organisations ayant adoptées les principes des normes de management telles que l'ISO 9001, l'EN 9100, l'ISO 14001,…
Partageant des objectifs communs avec l'ISO 17799 : 2005, elle exige la protection des biens/actifs et des informations stratégiques d'une organisation par la réalisation d'une analyse de risques et la mise en œuvre d'une politique de sécurité, entre autres.
Qui est concerné ?
- Tous les secteurs d'activités
- Les DSI de TPE, PME et de Grands Groupe
- Les SSII
- Les départements production, support et management d'organismes
Quels Avantages et Bénéfices ?
- Réduire les risques de sinistralité d'une organisation,
- Mettre en œuvre un plan de continuité de services/d'activités,
- Présenter un gage de confiance à vos clients et à vos partenaires,
- Faciliter la compréhension et disposer d'un langage commun,
- Etre conforme aux législations nationales et internationales,
- Responsabiliser les collaborateurs,
- Maîtriser les coûts liés à la sécurité de votre organisation,
- Bénéficier d'un argument concurrentiel.
Pour vous accompagner, nous évaluons et certifions votre Système de Management de la Sécurité de l'Information.
De ce fait, vous affichez une image de compétence et de sérieux grâce à la mise en oeuvre d'un référentiel exigeant et reconnu ; l'image de la marque d' AFNOR Certification vient alors valoriser vos efforts sur votre marché.
 Contactez-nous
- Vous êtes déjà client : contactez votre chargé(e) d'affaires : il est sensibilisé(e) à vos spécificités sectorielles.
- Vous n'avez pas encore de contact privilégié : nous répondons sans tarder à vos demandes d'information, de devis, de rendez-vous...
|
|
|
|