ISO 27001/27002 - Gestion de la sécurité de l'information (SMSI)

L'ISO/CEI 27001 est une norme internationale, publiée en octobre 2005 par ISO (Organisation Internationale de Standardisation). Principalement, il spécifie les exigences de mise en place d’un Système de Management de la Sécurité de l’Information (SMSI) et complète le standard de codes de bonnes pratiques ISO/CEI 27002 (anciennement ISO/CEI 17799). Les deux standards sont étroitement liés mais accomplissent des rôles distincts.

L'ISO/CEI 27001 définit l'ensemble des contrôles à réaliser pour s'assurer de la pertinence du SMSI. Plus précisément, l'annexe A de la norme est composée des 133 mesures de sécurité de la norme ISO/CEI 27002 classées en 11 sections. Comme pour les normes ISO 9001 et ISO 14001, il est possible de se faire certifier ISO 27001.

L’ISO/CEI 27001 est conçue pour assurer la sélection des contrôles de sécurité adéquats et proportionnés qui protègent les actifs de votre organisme et qui donnent confiance aux parties intéressées y compris vos clients.

Elle est judicieuse pour différents types d'utilisation organisationnelle, notamment les suivantes :

• Formulation des objectifs et des exigences de sécurité
• Conformité avec les lois en vigueur et les réglementations
• Gestion des risques
• Identification et clarification de l’existence de processus  de gestion de la sécurité de l’information
• Audit interne de conformité de la sécurité de l’information
• Tableaux de bord de suivi des activités liées à la sécurité
• Développement de politique de sécurité

Notre offre:

• Etat des lieux et analyse des écarts vis-à-vis de l'état de l'art (ISO/CEI 27001)
• Assistance ou accompagnement à la conception, la mise en œuvre, le contrôle et l'amélioration des SMSI
• Audit des SMSI et examen régulier
• Sensibilisation à la sécurité de l'information
• Accompagnement à la Certification ISO/CEI 27001