Norme ISO 27001

Certification ISO 27001

Protégez les informations de votre entreprise et prouvez à vos parties prenantes que votre système de sécurité de l’information répond à la norme internationale la plus stricte...

La certification ISO 27001, qu’est-ce que c’est ?

La pionnière des normes internationales pour les systèmes de management de la sécurité de l’information (SMSI) a été révisée en 2013 pour s’aligner sur la structure commune à la plupart des systèmes de management internationaux, l’HLS (High Level Structure). La norme ISO 27001 est un cahier des charges qui permet à une organisation de se préparer à la certification. Elle aide les organisations souhaitant comprendre leurs vulnérabilités et identifier les risques de sécurité encourus par leurs informations, de manière systématique, pour garantir leur disponibilité, leur intégrité et leur confidentialité à leurs clients, actionnaires, autorités règlementaires et autres parties prenantes.

 

 

À qui s’adresse la certification ISO 27001 ?

 

La sécurité de l’information ne concerne pas uniquement les entreprises informatiques. Elle couvre toutes les informations : une organisation qui détient des données sensibles ou des informations critiques stockées ou transférées sur tout type support (physique, écrit, oral, envoyé par e-mail, généré par une application ou entièrement basé sur l’informatique en nuage) devrait envisager d’appliquer les méthodologies rigoureuses d’évaluation et de gestion des risques liés aux informations définies dans la série de normes ISO 27000.

 

Toutes les entreprises sont concernées, pas uniquement les grandes. Les petites et moyennes entreprises (PME) sont de plus en plus souvent la cible de cyberattaques. Les études montrent que si 18% d’entre elles ont été victimes de cyberattaques en 2011, ce chiffre a atteint 43% en 2015*. La proportion de PME ayant subi une atteinte à la sécurité de leurs données ou été victimes d’une cyberattaque l’année dernière était de 33%, alors que 51% des entreprises moyennes et 65% des grandes entreprises ont été ciblées selon une autre enquête**.

 

Pourquoi mettre en oeuvre la certification ISO 27001 ?

 

- Baser les décisions de gestion des risques sur les objectifs stratégiques de l’entreprise et donner un certain niveau d’assurance
- Se concentrer sur les informations critiques, quelle que soit leur forme : numérique, papier, vidéo, voix
- Améliorer les indicateurs et rapports sur la sécurité de l’information pour justifier l’investissement constant et croissant dans des mesures de contrôle efficaces
- Adopter un point de vue fondé sur les risques lors de la mise en oeuvre des mesures de contrôle

 

* Rapport sur les menaces à la sécurité sur Internet de Symantec publié en 2016
** Gouvernement du Royaume-Uni : enquête de 2016 sur les violations en matière de cybersécurité

Pourquoi opter pour la certification ISO 27001 ?

- Pour améliorer l’image de votre entreprise auprès de vos parties prenantes et vous différencier de la concurrence
- Pour aborder le thème de la sécurité de l’information de façon proactive avec les clients potentiels et raccourcir votre cycle de vente
- Pour réduire la charge des audits client prévus contractuellement en prouvant votre conformité à des critères internationalement reconnus
- Pour rentabiliser votre investissement dans la sécurité de l’information avec une responsabilité réduite 


Pourquoi choisir Bureau Veritas Certification ?

Réseau
6 500 auditeurs qualifiés exerçant dans plus de 100 pays offrent une combinaison unique d’expertise internationale et locale et fournissent des services homogènes partout où nos clients se trouvent.

 

Expertise
Nos auditeurs ont une connaissance approfondie de secteurs d’activité spécifiques, des règlementations locales, des marchés et de leur langue qui leur permet d’apporter des solutions adaptées à vos besoins.

Reconnaissance
Bureau Veritas Certification est reconnu par plus de 100 organismes d’accréditation nationaux et internationaux dans le monde entier.

 

Marque de reconnaissance mondiale
La marque Bureau Veritas Certification est un symbole mondialement reconnu de l’engagement permanent de votre organisation pour l’excellence, la durabilité et la fiabilité.

Question

  • Comment obtenir la certification ISO 27001 ?

    L’approche de Bureau Veritas Certification en matière de certification est établie depuis plus de 30 ans et soutenue par une accréditation mondiale obtenue auprès du service d’accréditation du Royaume-Uni UKAS.

     

    Définition du périmètre de la certification
    Pré-audit (en option) : analyse des écarts et diagnostic de votre situation actuelle par rapport à la norme
    Audit de certification en 2 étapes :
       - Étape 1 - évaluation du degré de préparation de l’organisation à la certification
       - Étape 2 - évaluation de la mise en oeuvre, y compris de l’efficacité du système de management de l’organisation
    Un certificat valable pendant 3 ans est délivré en cas de résultats satisfaisants à l’étape 2 de l’audit

    Les audits de surveillance annuels permettent de vérifier que le système de management continue de satisfaire aux exigences de la norme et pour suivre l’amélioration continue.

    Renouvellement de la certification au bout de 3 ans pour confirmer la conformité et l’efficacité du système de management dans son ensemble.

Contactez-nous

Bureau Veritas Certification

04 72 52 20 52

Envoyer un e-mail
Accueil Certification
Demander un devis

Cliquez ici
  • Algérie
  • Angola
  • Argentine
  • Australie
  • Autriche
  • Azerbaïdjan
  • Bahamas
  • Bahreïn
  • Bangladesh
  • Barbades
  • Biélorussie
  • Belgique
  • Bénin
  • Bermudes
  • Bolivie
  • Bosnie-Herzégovine
  • Botswana
  • Brésil
  • Brunei
  • Bulgarie
  • Burkina Faso
  • Burundi
  • Cambodge
  • Cameroun
  • Canada
  • Cap vert
  • République centrafricaine
  • Tchad
  • Chili
  • Chine
  • Colombie
  • Congo
  • République démocratique du Congo
  • Costa Rica
  • Code d'ivoire
  • Croatie
  • Cuba
  • Curaçao
  • République tchèque
  • Danemark
  • Djibouti
  • République dominicaine
  • Équateur
  • Egypte
  • Salvador
  • Guinée équatoriale
  • Érythrée
  • Estonie
  • Ethiopie
  • Fidji
  • Finlande
  • France
  • Antilles françaises
  • Gabon
  • Géorgie
  • Allemagne
  • Ghana
  • Gibraltar
  • Grèce
  • Groenland
  • Guatemala
  • Guinée
  • Guinée-Bissao
  • Honduras
  • Hongrie
  • Islance
  • Inde
  • Indonésie
  • Iran
  • Irak
  • Israël
  • Italie
  • Japon
  • Jordanie
  • Kazakhstan
  • Kenya
  • Corée du Sud
  • Koweït
  • Lettonie
  • Liban
  • Liberia
  • Libye
  • Lituanie
  • Luxembourg
  • Madagascar
  • Malawi
  • Malaisie
  • Mali
  • Malte
  • Mauritanie
  • Mexique
  • Monténégro
  • Maroc
  • Mozambique
  • Myanmar
  • Namibie
  • Pays-Bas
  • Antilles néerlandaises
  • Nouvelle-Zélande
  • Nicaragua
  • Niger
  • Nigeria
  • Norvège
  • Oman
  • Pakistan
  • Panama
  • Paraguay
  • Pérou
  • Philippines
  • Pologne
  • Portugal
  • Porto Rico
  • Qatar
  • Roumanie
  • Russie
  • Rwanda
  • Saint-Pierre-et-Miquelon
  • Arabie saoudite
  • Sénégal
  • Serbie
  • Seychelles
  • Sierra Leone
  • Singapour
  • Slovaquie
  • Slovénie
  • Somalie
  • République d'Afrique du Sud
  • Espagne
  • Sri Lanka
  • Suriname
  • Suède
  • Suisse
  • Syrie
  • Taïwan
  • République Unie de Tanzanie
  • Thaïlande
  • Togo
  • Trinidad-et-Tobago
  • Tunisie
  • Turquie
  • Turkménistan
  • Ouganda
  • Ukraine
  • Émirats arabes unis
  • Royaume-Uni
  • États-Unis d'Amérique
  • Uruguay
  • Ouzbékistan
  • Vénézuéla
  • Viêt Nam
  • Yémen
  • Zambie
  • Zimbabwe
  • Autres sites
  • Afrique
  • Site Groupe
  • Moyen orient
  • Asie du Sud-Est
Selectionnez votre activité, vos biens et/ou le service recherché
Votre activité

Vos biens

Nos services