Information Security Management

ISO 27001

ISO 27001:2013 is the International Standard for Information Security Management Systems.

What is ISO 27001?

The ISO 27001:2013 (also known as BS EN 27001:2017) standard provides a framework for an Information Security Management Systems (ISMS) that enables the continued confidentiality, integrity and availability of information as well as legal compliance. ISO 27001 certification is essential for protecting your most vital assets. 

ISO 27001 implementation is an ideal response to customer and legal requirements such as the GDPR and potential security threats including:

  • Cyber crime
  • Personal data breaches
  • Vandalism / terrorism
  • Fire / damage
  • Misuse
  • Theft
  • Viral attack

The ISO 27001 standard is also structured to be compatible with other management systems standards, such as ISO 9001 and it is technology and vendor neutral, which means it is completely independent of any IT platform. As such, all members of the company should be educated on what the standard means and how it applies throughout the organization. 

Helps you with

  • Asset protection
  • Security policy
  • Cyber security strategy
  • IT governance
  • Incident management
  • Threat mitigation
  • Downtime reduction
  • Loss prevention
  • Data breaches
  • Compliance checklist
  • Management system
  • GDPR

Benefits of ISO 27001 Certification

Satisfaction du client

Donner aux clients l'assurance que leurs données / informations personnelles sont protégées et que la confidentialité est garantie à tout moment.

Continuité de l’activité

Évitez les temps d'arrêt avec la gestion des risques, la conformité légale et la vigilance face aux futurs problèmes et préoccupations de sécurité.

Conformité légale

Comprenez l'impact des exigences légales et réglementaires sur votre organisation et ses clients, tout en réduisant les risques de poursuites et d'amendes.

Meilleure gestion des risques

Assure que les dossiers des clients, les informations financières et la propriété intellectuelle sont protégés contre la perte, le vol et les dommages grâce à un cadre systématique.

Références professionnelles éprouvées

Une vérification indépendante par rapport à une norme industrielle mondialement reconnue en dit long.

Capacité d’obtenir davantage de contrats

Les spécifications d’achat exigent souvent la certification comme condition préalable à l’approvisionnement, alors la certification ouvre les portes.

Reconnaissance mondiale en tant que fournisseur réputé

La certification est reconnue à l'échelle internationale et acceptée dans toutes les chaînes d'approvisionnement de l'industrie, ce qui constitue une référence pour les fournisseurs.



Steps to Certification

  1. Step 1

    You will need to fill in an application form in order for NQA to understand your company and requirements. You can do this by completing either the online quick quote or the online formal quote request form. We will use this information  to accurately define the scope of assessment and provide you with a proposal for certification.

  2. Step 2

    Once you’ve agreed your proposal your assessments will be booked with an NQA Assessor. This assessment consists of two mandatory visits that form the Initial Certification Audit. Please note that you must be able to demonstrate that your management system has been fully operational for a minimum of three months and has been subject to a management review and full cycle of internal audits.

  3. Step 3

    Following a successful two stage audit, a certification decision is made and if positive, then certification to the required standard is issued by NQA. You will receive a hard and soft copy of the certification. Certification is valid for three years and is maintained through a programme of annual surveillance audits and a three yearly recertification audit.

Voir plus d’information

Prêt à commencer votre voyage?

Nous vous indiquerons clairement les coûts liés à l'obtention et au maintien de la certification.
Pas encore prêt? Appelez-nous au (514) 845 1414 ou demandez un rappel pour discuter de vos exigences en matière de certification.