ISO 27001

Faisant partie de la grande série des ISO 27000, ISO/IEC 27001 est un standard en systèmes de gestion de la sécurité de l’information (SGSI) qui a été publié en octobre 2005 par l’Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI). Le nom officiel de la certification est ISO/CEI 27001:2005 – Technologies de l’information – Techniques de sécurité – Systèmes de gestion de la sécurité de l’information (SGSI) – Exigences mais elle est mieux connu sous le nom de « ISO 27001 ».

Cette certification va de pair avec la norme ISO/CEI 27002 qui décrit les bonnes pratiques de l’industrie pour les SGSI. Ce Code énumère des objectifs de contrôle de sécurité et recommande d’en implanter plusieurs. Les entreprises qui opèrent un SGSI suivant les bonnes pratique de la norme ISO/CEI 27002 sont plus susceptibles de rencontrer simultanément les normes ISO 27001, mais son adhésion est facultative.

Les onze (11) grand thèmes de cette norme sont les suivants:

1. Politique de sécurité;

2. Organisation de la sécurité de l’information;

3. Gestion des biens;

4. Sécurité liée aux ressources humaines;

5. Sécurité physique et environnementale;

6. Gestion des communications et de l’exploitation;

7. Contrôle d’accès;

8. Acquisition, développement et maintenance des systèmes d’information;

9. Gestion des incidents liés à la sécurité de l’information;

10. Gestion de la continuité d’activité;

11. Conformité légale et réglementaire.

Notre équipe de consultants peut vous assister dans toutes les étapes de mise en œuvre avec succès d’un programme de conformité ou de certification.

Pour visionner le certificat ISO 27001 de Gardien Virtuel (PDF), cliquez ici.

Cherchez-vous à certifier votre entreprise ISO 27001? Partez du bon pied en contactant Gardien Virtuel dès aujourd’hui pour une évaluation gratuite du projet qui répondra à toutes vos attentes!

Pour de plus amples renseignements, n’hésitez pas à nous contacter.