Loading...

ISO 27001 : gage de confiance à votre sécurité ?

sécurité données

Avec des échanges de données de plus en plus fréquents, une utilisation d’internet exponentielle et des périphériques facilement connectables, les menaces de sécurité sont une réalité pour toutes les entreprises. Il devient donc essentiel que chacun puisse protéger ses informations.

La mise en place du Règlement Général sur la Protection des Données, RPGD, en 2018 a permis de faire un grand pas en avant. Toute entreprise de l’Union Européenne se doit de respecter cette réglementation, sous peine de s’exposer à de lourdes sanctions financières. Traçabilité des données, plus de transparence sur la récolte des données des utilisateurs, droit de l’internaute ou du client à rectifier, modifier, supprimer ou recueillir ses données à caractère personnel… Autant d’obligations qui renforcent la sécurité de chacun.

Le RGPD encourage les entreprises à décider d’aller encore plus loin en demandant la mise en place de certifications telles que la certification ISO 27001 relative à la Sécurité de l’Information. On vous en dit plus dans cet article.

ISO 27001, qu’est-ce qu’est ?

L’ISO 27001 est une norme internationale, conçue pour aider les organisations à surveiller, réviser, entretenir et améliorer leurs systèmes de gestion de la sécurité de l’information.

De manière plus simplifiée, elle permet d’assurer que l’entreprise et ses fournisseurs disposent de systèmes et de processus de sécurité. Ceci afin de pouvoir réduire et gérer les risques de sécurité tels que les pertes, fuites ou vol de données, qui pourraient compromettre la sécurité de l’organisation ou celle des clients.

Quel est l’avantage de cette certification ?

Elle est gage de l’existence de réelles procédures en matière de sécurité dans une entreprise : contrôle et traçabilité des personnes entrant dans un bâtiment protégé, confidentialité des données clients (adresses, photos, vidéos…), procédures de gestion de crise et de continuité d’activité, sécurité informatique…

Elles permettent également de prouver la volonté de l’entreprise de toujours s’améliorer et d’évoluer dans un système où la qualité est primordiale, et ce de manière pérenne.

Comment obtenir la certification ?

L’obtention de cette certification est soumise à un audit de plusieurs jours, réalisé par un organisme certificateur tel que l’AFNOR, qui délivre les certifications des normes internationales.

L’organisme certificateur surveille et contrôle rigoureusement le fonctionnement de chaque service et l’existence et l’application de procédures internes. L’audit terminé, elle délibère et délivre la certification ISO 27001 si les exigences sont respectées.

La certification ISO 27001 est obtenue pour une durée de 3 ans, et est soumise à un renouvellement annuel afin de s’assurer de la bonne application des procédures l’entreprise.

En définitive, la certification ISO 27001 est un gage de confiance supplémentaire à votre sécurité. Les entreprises certifiées prouvent leur engagement professionnel aux enjeux de la cybercriminalité et leur sérieux via l’application de mesures fortes en matière de sécurité.

Pour plus d’informations, rendez-vous sur le site de l’AFNOR : Certification ISO 27001


A découvrir aussi :

cube ² les numériques

Que pensent les internautes de la Caméra Cube² ?

Pendant plusieurs semaines, 4 lecteurs-testeurs du site Les Numériques se sont livrés à une série de tests de la Caméra Cube². Découvrez leurs retours sur l’installation et la mise en route de cette caméra, testée en formule vidéosurveillance seule

Par Protection 24 | 24/07/2019