ISO 27001 :
Qu’est-ce que L’ISO/CEI 27001?
ISO/CEI 27001 est une norme internationale de système de gestion de la sécurité de l’information.
Pour qui ?
TOUT ORGANISME disposant d’un système d’information.
Pourquoi ?
L’information est une arme à double tranchant.
Elle peut être vos clés majeurs vers la réussite ou bien un chemin « express » vers la chute…Tout dépendra de la manière avec laquelle elle est géré. Le management de la sécurité de l’information vous appelle à constituer, assainir et sécuriser votre base de données client.
D’ailleurs, et dans certains secteurs, la certification de la sécurité de l’information est une exigence indispensable due à la sensibilité des informations traitées.
Je suis chef d’entreprise ou responsable sécurité qu’apportera l’ISO 27001 ?
– Je maîtrise mes risques à travers la mise en place des contrôles pour les gérer afin d’éviter tout dommage probable à la réputation de mon entreprise
– Je gouverne mon système d’information : à travers des principes pertinents pour une gouvernance meilleure de mon SI.
– Je gagne la confiance de toutes les parties prenantes : en garantissant la confidentialité de leurs données.
– Je protège « ma cuisine interne » : j’assure au maximum mes informations internes de l’entreprise.
Comment ?
– Demander un engagement significatif de la direction générale et assurer une bonne communication au sein de votre entreprise
– Evaluer la gestion existante de la sécurité et vérifier sa fidélité aux exigences de la norme ISO/CEI 27001.
– Ecouter les appréhensions de vos clients à l’égard de votre gestion sécuritaire actuelle
– Créer une équipe dédiée à la mise en œuvre du nouveau système en définissant les rôles, les responsabilités et les échéances respectives.
– Clarifier à votre personnel l’utilité de la norme ISO/CEI 27001 et ses apports à leur établissement.
– Assurer la pérennité de votre système à travers une vérification régulière de sa conformité aux exigences de L’ISO/CEI 27001.