L’annuaire des solutions et conseils en Santé, Sécurité et Qualité de Vie au Travail
ISO/IEC 27001 - Certification système de management de la sécurité de l'information

L'ISO 27001 détaille les exigences pour établir, mettre en œuvre, maintenir, surveiller et améliorer le système de management de la sécurité de l'information d'une organisation.
Qu'est-ce que la norme ISO/IEC 27001 ?
ISO/IEC 27001 est aujourd'hui la norme internationale la plus reconnue pour les systèmes de management de la sécurité de l'information.
Elle aide les organismes à établir une politique et des objectifs de management de la sécurité de l'information et à comprendre comment les aspects importants peuvent être gérés, à mettre en œuvre les contrôles nécessaires et à fixer des objectifs clairs pour améliorer la sécurité de l'information.
Elle permet à un organisme de gérer son obligation de se conformer aux exigences légales applicables telles que le GDPR (en liaison avec la norme ISO 27701) et de vérifier régulièrement le statut de conformité. Elle permet une amélioration continue du système pour garantir la protection et remédier aux vulnérabilités.
Elle adopte une approche globale de la sécurité de l'information. Les actifs à protéger vont des informations numériques aux documents papier, en passant par les actifs physiques (ordinateurs et réseaux) et les connaissances de chaque employé. Les questions à traiter vont du développement des compétences du personnel à la protection technique contre la fraude informatique.
L'ISO 27001 est conçue pour être compatible et harmonisée avec d'autres normes de systèmes de management reconnues. Elle est donc idéale pour être intégrée dans les systèmes et processus de management existants.
Avantages de la certification
La norme adopte une approche globale de la sécurité de l'information et de la protection des actifs.
ISO/IEC 27001 vous aidera à protéger vos informations selon les principes suivants :
La confidentialité garantit que les informations ne sont accessibles qu'aux personnes autorisées à y avoir accès
L'intégrité garantit l'exactitude et l'exhaustivité des informations et des méthodes de traitement
La disponibilité garantit que les utilisateurs autorisés ont accès aux informations et aux biens associés lorsque cela est nécessaire
La protection technique contre la fraude informatique
Caractéristiques techniques
Pour commencer
Pour obtenir la certification, vous devez mettre en œuvre un système de management de la sécurité de l'information efficace et conforme aux exigences de la norme.
DNV est un organisme de certification tierce partie accrédité et peut vous aider tout au long de votre parcours. Nous fournissons des formations pertinentes, des auto-évaluations, un gap analysis et une certification pour votre système management de la sécurité de l'information.
Les solutions DNV
Vous aimerez aussi
Voir toutS’abonner à la newsletter
Choisissez de recevoir l’info qui vous plaît, magazine, webinar, solutions & innovation, salon, …
A propos de Préventica
Depuis près de 25 ans, Préventica est le lieu de rencontre et d'inspiration pour tous les acteurs de la santé, la sécurité et la qualité de vie au travail : dirigeants, DRH, managers, services généraux, production, préventeurs...
Deux grands rendez-vous sont organisés chaque année en France, sous le haut patronage des ministères du Travail et de la Santé, réunissant au total plus de 20 000 participants.
Une plateforme de ressources en ligne permet également chaque mois à 100 000 utilisateurs de bénéficier de conseils et retours d'expériences, pour la mise en œuvre de leurs actions de prévention des risques et de qualité de vie au travail : Magazine, Webinars, Annuaire, Podcasts…