ISO 27001 :

Qu’est-ce que L’ISO/CEI 27001?

ISO/CEI 27001 est une norme internationale de système de gestion de la sécurité de l’information.

Pour qui ?

TOUT ORGANISME disposant d’un système d’information.

Pourquoi ?

L’information est une arme à double tranchant.

Elle peut être vos clés majeurs vers la réussite ou bien un chemin « express » vers la chute…Tout dépendra de la manière avec laquelle elle est géré. Le management de la sécurité de l’information vous appelle à constituer, assainir et sécuriser votre base de données client.

D’ailleurs, et dans certains secteurs, la certification de la sécurité de l’information est une exigence indispensable due à la sensibilité des informations traitées.

 

Je suis chef d’entreprise ou responsable sécurité qu’apportera l’ISO 27001 ?

Je maîtrise mes risques à travers la mise en place des contrôles pour les gérer afin d’éviter tout dommage probable à la réputation de mon entreprise

– Je gouverne mon système d’information : à travers des principes pertinents pour une gouvernance meilleure de mon SI.

– Je gagne la confiance de toutes les parties prenantes : en garantissant la confidentialité de leurs données.

– Je protège « ma cuisine interne » : j’assure au maximum mes informations internes de l’entreprise.


Comment ?

– Demander un engagement significatif de la direction générale et assurer une bonne communication au sein de votre entreprise
– Evaluer la gestion existante de la sécurité et vérifier sa fidélité aux exigences de la norme ISO/CEI 27001.

– Ecouter les appréhensions de vos clients à l’égard de votre gestion sécuritaire actuelle

– Créer une équipe dédiée à la mise en œuvre du nouveau système en définissant les rôles, les responsabilités et les échéances respectives.
– Clarifier à votre personnel l’utilité de la norme ISO/CEI 27001 et ses apports à leur établissement.

– Assurer la pérennité de votre système à travers une vérification régulière de sa conformité aux exigences de L’ISO/CEI 27001.