En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies.
Cliquez sur ce message pour le cacher.

council

La certification ISO/IEC 27001

La norme ISO/IEC 27001 est la norme de système de management de la sécurité de l'information. La version actuelle de la norme ISO est la version 2022. Elle a été déclinée au niveau européen en 2023.

Une norme harmonisée

La norme ISO/IEC 27001 est une norme harmonisée. C'est le cas par exemple avec les normes ISO 9001, 14001, ISO 45001, ou encore EN 9100. Ces 5 normes sont toutes structurées en 10 chapitres. On parle de structure harmonisée ou HLS (High Level Structure). Cela facilite notamment la mise en place ou l'audit d'un système de management intégré.

audit

L'audit interne ISO 27001

Indispensable dans la démarche d’amélioration continue, l'audit interne du système de management de la sécurité de l'information ISO/IEC 27001 est néanmoins obligatoire. Il permet de vérifier la conformité et l’efficacité du système. Il doit être indépendant de l'audit de certification. Il est fréquemment mis en place comme une répétition générale ou un audit à blanc avant l’audit de certification ou l’audit d’un client important. Il permet de faire le point sur son système, mais également de préparer et sensibiliser les équipes.

La revue de direction

La revue de direction est un bilan, en général annuel, du système de la sécurité de l'information. La revue de direction est obligatoire. Son contenu est définie par la norme ISO/IEC 27001.

audit

La déclaration d'applicabilité

Spécifique à la norme ISO/IEC 27001, la déclaration d'applicabilité permet de justifier les mesures de l'annexe A qui sont applicables en fonction notamment des activités de l'entreprise.

L'annexe A et l'ISO 27002

Particularité de la norme ISO 27001, les mesures opérationnelles sont présentées dans l'annexe A et développées dans l'ISO 27002. Depuis la version 2022, ces mesures sont classées en 4 grandes thématiques: les mesures de sécurité organisationnelles, les mesures de sécurité applicables aux personnes, les mesures de sécurité physique et les mesures de sécurité technologiques.

audit

L'amélioration continue

Intrinsèque à toutes les normes ISO de systèmes de management, la boucle d'amélioration continue ou cycle PDCA est un levier qui s'applique à chaque niveau de l'organisation.

Nos prestations

Un besoin d'accompagnement, d'audit ou de formation sur la norme ISO/IEC 27001, n'hésitez pas à nous consulter au 01.84.24.07.99 en nous précisant votre besoin.