L’Organisation internationale de normalisation (ISO en abrégé) est le plus grand concepteur et développeur au monde de normes internationales volontaires. Leur collection de plus de 21 000 normes offre des solutions et des conseils sur les meilleures pratiques pour tous les types de technologies et d’entreprises, aidant les entreprises et les organisations à augmenter leurs performances tout en protégeant les consommateurs et la planète.

Bien que la plupart soient des normes de produits et techniques, l’ISO a élaboré plus de 40 normes de système de management.

Les plus connus d’entre eux sont ISO 9001 : Système de management de la qualité, ISO 1400 : Système de management l’environnemental, ISO 45001 : Système de management de la santé et sécurité, ISO 27001 : Management de la sécurité de l’information, …

Pour en savoir plus, visitez ISO – A propos.

La norme SMSI ISO/IEC 27001:2013 est divisée en deux sections de contrôles.

• Contrôles de gestion qui a un total de 148 contrôles.
• Contrôles opérationnels qui a un total de 113 contrôles.

Les contrôles sont définis comme applicables ou non applicables, à l’aide de la déclaration d’applicabilité et l’évaluation des risques de base comprend tous les risques applicables associés au total de 261 contrôles de la norme ISO\IEC 27001:2013. La norme est définie conformément au cycle Plan-Do-Check-Act et à la méthodologie des risques en mettant l’accent sur 50 normes de lignes directrices qui vont des conseils sur la sécurité du cloud, la cybersécurité et la sécurité de la gestion des incidents. La norme vise à garantir que le règlement général sur la protection des données (RGPD) et la loi sur la protection des informations personnelles (POPIA) sont également respectés.

L’utilisation efficace des pare-feu et de ses règles, les méthodologies de chiffrement, les programmes antivirus, la gestion des correctifs, la gestion des vulnérabilités, la sauvegarde, les plans de continuité des activités et de reprise après sinistre et la gestion des actifs sont quelques-uns des contrôles clés sur lesquels la norme se concentre. L’organisation doit démontrer l’utilisation efficace des outils pour sécuriser ses réseaux respectifs qui leur permettent d’accéder à l’information, et ceux-ci doivent être alignés sur les normes et les politiques de l’organisation.

Pour en savoir plus, visitez ISO 27001 sur le site Web de l’ISO.

Un certificat ISO 27001 est la reconnaissance d’un organisme de certification (généralement, un organisme de certification accrédité) qu’une organisation a mis en œuvre et maintient un système de management de la sécurité de l’information qui répond aux exigences de la norme ISO/IEC 27001 : 2013.

À mesure que la technologie évolue rapidement, les données et les informations sont devenues de plus en plus précieuses pour les organisations. Afin de protéger les informations qui peuvent être confidentielles, d’assurer la confidentialité des informations personnelles et sensibles, de préserver l’intégrité des parties intéressées et d’assurer une disponibilité continue des informations

Toute organisation qui traite des informations sensibles, provenant à la fois de sources internes et externes, devrait envisager de mettre en œuvre la norme ISO 27001, car la norme promeut une culture de sensibilisation aux risques et à la sécurité. Il aidera à gérer les incidents de sécurité, les risques de conformité et les pertes financières.

La norme fournit aux organisations la méthodologie nécessaire pour se conformer aux exigences légales croissantes liées à la sécurité de l’information.

Chez SEPP DURABLE, nous concevons notre métier en développant des approches spécifiques à chaque projet et à chaque entreprise. Notre approche est de type socio-technique, ce qui nous permet de prendre en compte, de façon interactive et globale, les dimensions humaines, sociale, techniques et économiques.

SEPP DURABLE à une approche en 4 phases :

• Phase 1 : Audit d’analyse des écarts et collecte d’informations
• Phase 2 : Documentation ISO, évaluation des risques et cartographie des processus
• Phase 3 : Mise en œuvre et conseil
• Phase 4 : Certification

SEPP DURABLE fournit une solution clé en main qui comprend des modèles, un coaching individuel, une formation en cours d’emploi et un mentorat. En tant que cabinet de conseil, nous ne fournissons pas de services de certification. Cependant, nous vous accompagnons tout au long du processus de certification et veillerons à ce que votre entreprise soit certifiée.