BYWARD Norme ISO 27001

LA NORME ISO 27001

Description de la Norme ISO 27001

La norme
Pourquoi Développer un Système de Management sur le modèle ISO/IEC 27001?
Pourquoi mettre en œuvre la norme et viser la certification?
La certification
Commander la norme

La norme

La norme ISO/IEC 27001 est une norme internationale qui décrit les exigences pour la mise en œuvre, l'exploitation, la surveillance et l'amélioration d'un Système de Management de la Sécurité de l'Information (SMSI).

Son dispositif permet à une organisation d'obtenir la certification de la conformité de son Système aux exigences de la norme.

ISO/IEC 27001 présente les exigences générales du Système et l’ISO 27002, (ISO17799) propose et détaille des objectifs et mesures de sécurité (communément appelées « bonnes pratiques »)

Le propriétaire du référentiel est l’International Standard Organisation et sa diffusion est assurée en France par l’AFNOR.

La norme ISO/IEC 27001 encourage l’adoption d’une démarche de gestion orientée processus et s’appuie sur le modèle Plan Do Check Act (PDCA) de la roue de Deming.

La norme ISO/IEC 27001 est progressivement accompagnée d’une série complémentaire ISO 27002, 27003, 27004, 27005 et 27006.

Pourquoi développer un Système de Management sur le modèle ISO/IEC 27001 ?

Pour garantir que la politique de sécurité mise en œuvre soit adaptée aux enjeux et aux risques réels et donc garantir la justesse des investissements.
Pour formaliser vos exigences de sécurité vis-à-vis de vos sous traitants et partenaires.
Pour adopter un langage commun à travers un groupe et à l’international.
Pour s'inscrire dans une démarche de gouvernance.
Pour instaurer une sécurité durable alignée sur les objectifs métiers.
Pour rationaliser les processus existants.
Pour la synergie avec les autres Systèmes de Management.
Pour être en cohérence avec les exigences Bâle II, Sarbanes Oxley et Payment Card Industry.

Pourquoi mettre en œuvre la norme et viser la certification ?

Donner plus de garantie de sécurité à vos clients.
Renforcer l’image de marque de la société.
Garantir l'investissement et la confiance des actionnaires.
Faire baisser les primes d’assurance pour les dommages immatériels (Continuité d’Activité).
Assurer le respect des exigences légales.
Mobiliser tous les acteurs de l’entreprise sur un challenge commun.
Pouvoir communiquer sur une référence internationale de Sécurité de l’Information
Bénéficier de l’encadrement de la certification dans la durée.

La certification : BSI, LSTI

Des organismes de certification comme LSTI (accrédité par le COFRAC) et BSI (accrédité par UKAS) vérifient et surveillent la conformité du Système et délivrent les certificats de conformité.

Les audits de certification sont effectués en conformité avec les normes et guides ISO 19011, ISO 27006 (EA7/03).

La durée de validité du certificat est de 3 ans avec audits de surveillance annuels.

Commander la norme ISO/IEC 27001

Pour acheter la norme ISO/IEC 27001, cliquez sur le lien suivant : Boutique du groupe AFNOR

Haut de page

Mentions légales