ISO 27001 est une norme internationale de management de la sécurité de l'information, publiée en octobre 2005 par l'Organisation Internationale de Standardisation (ISO). Principalement, il spécifie les exigences de mise en place d’un Système de Management de la Sécurité de l’Information (SMSI) et complète le standard de codes de bonnes pratiques ISO 27002 (anciennement ISO 17799). Les deux standards sont étroitement liés mais accomplissent des rôles distincts.

ISO 27002 définit l'ensemble des contrôles à effectuer pour s'assurer de la pertinence du SMSI. Plus précisément, l'annexe A de la norme est composée des 133 mesures de sécurité de la norme ISO 27002 classées dans 11 sections et 39 objectifs.

ISO 27001 est conçue pour assurer la sélection des contrôles de sécurité adéquats et proportionnés qui protègent les actifs de votre organisme et qui donnent confiance aux parties intéressées y compris vos clients.

ISO 27001 est judicieuse pour différents types d'utilisation, notamment les suivantes :

• Identification et clarification de l’existence de processus de gestion de la sécurité de l’information
  
• Gestion des risques
• Formulation des objectifs et des exigences de sécurité
• Conformité avec les lois en vigueur et les réglementations
• Développement de politique de sécurité
• Tableau de bord de suivi des activités liées à la sécurité
• Audit interne de conformité de la sécurité de l’information

Comme pour les normes ISO 9001, ISO 14001 et ISO 20000, il est possible de se faire certifier ISO 27001.

Risquer ou ne pas risquer

Votre entreprise est menacée d’attaque! Ce n’est pas un courrier indésirable qui vous pouvez ranger parmi les spams pour le mettre après à la poubelle. C’est, malheureusement, la réalité quotidienne que vit votre activité et, avec, tous vos rêves de succès. Des attaques de toutes sortes, aussi bien numériques que réelles: virus, piratage de vos data bases, incendie, révélations aux concurrents de données confidentielles et stratégiques… qu’avez-vous prévu pour faire face à de telles menaces? Mieux, qu’avez-vous mis en place pour les évitez?

Telle est la question qui devrait être au cœur des discussions au sein de votre entreprise. Placez-vous votre organisation au centre des risques ou prenez-vous des mesures pour établir un SMSI conforme à la norme ISO 27001?

Objectifs

• Protéger vos actifs informationnels d’une large gamme de menaces afin de garantir la continuité des activités
• Minimiser les dommages pouvant impacter vos métiers et maximiser le retour sur investissements ainsi que
 les opportunités d’affaires
• Préserver la confidentialité, l’intégrité, la disponibilité et la traçabilité des données critiques de vos
 affaires

Nos offres

• Analyse des écarts SMSI « Système de Management de la Sécurité de l’Information»
• Evaluation des risques selon ISO 27005 (Ebios, Mehari, Octave, …)
• Assistance à la mise en œuvre du SMSI
• Audit du SMSI et examen régulier
• Sensibilisation et formation
• Accompagnement à la certification ISO 27001

Si vous souhaiter découvrir plus,vous pouvez nous contacter directement à contact@lmps-consulting.com ou au +212522527785.