La norme ISO 27001 (vingt-sept mille un) intitulée système de management de la sécurité de l’information est une norme qui a pour objectif de préserver la confidentialité, l’intégrité et la disponibilité de l’information en appliquant un processus de gestion des risques. C’est l’assurance pour les partis intéressés et la direction, que les risques liés à la gestion de l’information sont gérés de manière appropriée et optimale.
Qui peut être concerné ?
La mise en place et l’application de cette norme n’est pas réservée à des organismes ou des organisations particulières. Elle concerne les organisations de toutes tailles et de tous types, souhaitant mettre en place en leur sein, une politique de gestion et de protection des informations métiers essentielles à leur bon fonctionnement. On peut par exemple citer la gestion des données clients, des données bancaires et tout autres données sensibles concernant l’entreprise, ses partenaires ou ses clients. Pour obtenir un devis ou des renseignements précis sur la certification iso 27001 prix 59, n’hésitez pas à contacter directement des experts, ces derniers seront plus à même de vous apporter des réponses claires et en corrélation avec la réalité du travail.
Comment mettre en place ce système ?
Comme pour n’importe quel système de management, la base est de déterminer les enjeux, internes comme externes, leurs pertinences, les parties concernées ainsi que leurs exigences. Une fois l’ensemble de ces éléments identifié, ils sont à compléter avec les interfaces et les dépendances existantes entre les activités de l’organisme et les activités réalisées par d’autres parties prenantes. Et tout cela (enjeux, parties intéressées, interfaces et dépendances) constitue le périmètre de ce que l’on appelle le SMSI.
Afin de déterminer les mesures à prendre, ainsi que les solutions envisageables, une analyse s’attachant à identifier les risques de perte d’intégrité, de disponibilité ou de confidentialité des informations sensibles de l’entreprise doit être réalisée. Une fois les recommandations prêtent, l’organisme a le choix d’accepter ou non les recommandations, mais celles-ci doivent être comparées avec les mesures présentes dans l’annexe A de la norme ISO 27001. L’ensemble des mesures retenues et exclues sont consignées dans la déclaration d’applicabilité et c’est de cette déclaration que découle un plan de traitement des risques qui doit être approuvé par les parties.
Suite à cela, une grosse communication doit être mise en place au sein de l’organisme, afin d’avertir tous les collaborateurs des nouvelles recommandations et de l’importance de celles-ci pour l’entreprise.