La famille de standard ISO/IEC 27000 permet aux organisations de faire une bonne gestion de leurs risques associés aux actifs informationnelle par l’utilisation d’un cadre reconnue mondialement.

La norme ISO/IEC 27001 est la plus connue de ce groupe de standard. Elle fournit les besoins et éléments essentiels pour la mise en œuvre d’un SGSI (Système de gestion de la sécurité de l’information)

Quel est un SGSI ?
Un SGSI est un cadre de travail afin de gérer les risques liés à l’information ainsi que les systèmes d’information de l’organisation. Cette approche couvre l’ensemble des processus, des gens et des technologies liées à la mission de votre organisation.

  • Démontre à vos clients et partenaires votre engagement envers la sécurité de l’information
  • Vous permet de répondre plus rapidement aux exigences réglementaire ou contractuelle de vos clients
  • Vous permets d’obtenir un avantage compétitif dans votre secteur d’activités, certains contrats exigent maintenant d’obtenir un tel niveau de gestion de sécurité
  • La norme est de facto le standard de sécurité reconnue par les organismes de réglementation et permet une communication efficace avec ceux-ci
  • Permets de démontrer un niveau d’assurance en matière de gestion de la sécurité à l’ensemble

Avez vous effectués une analyste de risque et connaissez-vous les mesures de protection ainsi que votre degré de risque ?

Gardien Virtuel est là pour vous accompagner dans la compréhension de la norme, sa mise en œuvre et l’obtention d’une certification mondialement reconnue.

En 2009, Gardien Virtuel est devenue la première entreprise service-conseil certifiée ISO 27001:2005 à l’époque au Canada. Depuis ce jour, nous maintenons notre certification par des audits réalisés par une firme externe indépendante, et ce annuellement. C’est cette expérience que nous vous transmettons lors de notre accompagnement au travers vos propres démarches de certifications.


Historique

ISO 27001 est un dérivé de la norme BS 7799 2e partie, publiée en 1999. Révisé en 2002 par le groupe BSI afin d'inclure explicitement la méthode de gestion de la qualité « Plan-Do-Check-Act » aussi appelée roue de Deming. En 2013, la norme a été révisée de manière intensive afin de l’aligner avec les autres normes de type ISO et en faire une référence mondiale.




Méthodologie

  • Étape 1 : Analyse des écarts et de la situation actuelle
  • Étape 2 : Analyse de risque et traitement des risques
  • Étape 3 : Rédaction des politiques et procédures manquantes
  • Étape 4 : Révision des plans de continuité des affaires et autres procédures opérationnelles
  • Étape 5 : Mise en œuvre des changements
  • Étape 6 : Mesures des opérations
  • Étape 7 : Audit interne
  • Étape 8 : Audit externe et obtention de la certification