Gestion de la Sécurité de L'Information

ISO 27001

ISO 27001:2013 est la norme internationale pour les systèmes de management de la sécurité de l'information.

Qu'est-ce que l'ISO 27001?

La norme ISO 27001:2013 (également connue sous le nom de BS EN 27001:2017) fournit un cadre pour un système de gestion de la sécurité de l'information (ISMS) qui permet le maintien de la confidentialité, de l'intégrité et de la disponibilité des informations, ainsi que la conformité légale. La certification ISO 27001 est essentielle pour protéger vos actifs les plus vitaux.
 
La mise en œuvre d'ISO 27001 constitue une réponse idéale aux exigences des clients et aux exigences légales telles que le GDPR (règlement général sur la protection des données) et les menaces potentielles à la sécurité, notamment:

  • Cyber crime
  • Failles de données personnelles
  • Vandalisme / terrorisme
  • Dégâts de feu
  • Abuser
  • Vol
  • Attaque virale

La norme ISO 27001 est également structurée pour être compatible avec les autres normes de systèmes de gestion, telles que l’ISO 9001, et est indépendante de la technologie et des fournisseurs, ce qui signifie qu'elle est complètement indépendante de toute plate-forme informatique. En tant que tels, tous les membres de la société doivent être informés de ce que signifie la norme et comment  elle s’applique dans l’ensemble de l’organisation.

Vous aide avec:

  • La protection des actifs
  • Politique de sécurité
  • Stratégie de cyber sécurité
  • Gouvernance informatique
  • La gestion des incidents
  • Atténuation des menaces
  • Réduction des temps d'arrêt
  • La prévention des pertes
  • Failles de données
  • Liste de contrôle de conformité
  • Système de gestion
  • GDPR (règlement général sur la protection des données)

Benefits of ISO 27001 Certification

Satisfaction du client

Donner aux clients l'assurance que leurs données / informations personnelles sont protégées et que la confidentialité est garantie à tout moment.

Continuité de l’activité

Évitez les temps d'arrêt avec la gestion des risques, la conformité légale et la vigilance face aux futurs problèmes et préoccupations de sécurité.

Conformité légale

Comprenez l'impact des exigences légales et réglementaires sur votre organisation et ses clients, tout en réduisant les risques de poursuites et d'amendes.

Meilleure gestion des risques

Assure que les dossiers des clients, les informations financières et la propriété intellectuelle sont protégés contre la perte, le vol et les dommages grâce à un cadre systématique.

Références professionnelles éprouvées

Une vérification indépendante par rapport à une norme industrielle mondialement reconnue en dit long.

Capacité d’obtenir davantage de contrats

Les spécifications d’achat exigent souvent la certification comme condition préalable à l’approvisionnement, alors la certification ouvre les portes.

Reconnaissance mondiale en tant que fournisseur réputé

La certification est reconnue à l'échelle internationale et acceptée dans toutes les chaînes d'approvisionnement de l'industrie, ce qui constitue une référence pour les fournisseurs.

Étapes de la certification

  1. Étape 1

    Vous devrez remplir un formulaire de demande afin que NQA comprenne votre entreprise et vos exigences. Vous pouvez le faire en remplissant soit le devis rapide en ligne ou le formulaire de demande de devis en ligne. Nous utiliserons ces informations pour définir avec précision la portée de l'évaluation et vous fournir une proposition de certification.

  2. Étape 2

    Une fois que vous avez accepté votre proposition, vos évaluations seront réservées auprès d'un évaluateur de la NQA. Cette évaluation se compose de deux visites obligatoires qui forment l'audit initial de certification. Veuillez noter que vous devez être en mesure de démontrer que votre système de gestion a été pleinement opérationnel pendant un minimum de trois mois et a fait l'objet d'une revue de gestion et d'un cycle complet d'audits internes.

  3. Étape 3

    Après un audit réussi en deux étapes, une décision de certification est prise et si elle est positive, la certification selon les normes requises est délivrée par NQA. Vous recevrez une copie papier et électronique de la certification. La certification est valide pour trois ans et est maintenue par un programme d'audits de surveillance annuels et un audit de recertification tous les trois ans.

Voir plus d’information

Prêt à commencer votre voyage?

Nous vous indiquerons clairement les coûts liés à l'obtention et au maintien de la certification.
Pas encore prêt? Appelez-nous au (514) 845 1414 ou demandez un rappel pour discuter de vos exigences en matière de certification.