- Prestations de services
- Industrie
- Appareils Ménagers
- Automobile
- Équipement d'éclairage
- Équipement de soins de santé
- Incendie et sécurité
- Informatique & Audio Visuel
- Inspection de bâtiment
- Laboratoire, Test & Mesure
- Machines industrielles
- Maritime, Pétrole & Gaz
- Matériaux d'instalation
- Militaire & Aérospatial
- Pile
- Sans fil et télécommunications
- Ressources
- Qui sommes-nous
- Blogue
ISO/IEC 27001 Système de management de la sécurité de l'information
ISO/IEC 27001 est la norme du système de gestion de la sécurité de l'information conçue pour spécifier les exigences pour la mise en œuvre de contrôles de sécurité au sein d'une organisation individuelle. Il couvre également les questions de contrôle physique et de sécurité informatique.
Certification des systèmes de management de la sécurité de l'information
La certification du système de management de la sécurité de l'information est une confirmation par un organisme indépendant, compétent et accrédité que l'entreprise adhère aux exigences d'une norme de système de management de la sécurité de l'information reconnue au niveau international. Cela comprend l'établissement, la mise en œuvre, l'exploitation, la surveillance, la révision, la maintenance et l'amélioration du système de management de la sécurité de l'information de l'organisation.
ISO/IEC 27001:2017 comprend des éléments pour garantir:
- Que les exigences et objectifs de sécurité sont correctement formulés
- Que les risques de sécurité sont gérés dans une perspective économique
- La conformité aux lois et règlements
- Un cadre approprié pour la mise en œuvre et la gestion des contrôles pour garantir que les objectifs de sécurité de l'organisation sont atteints
- La conformité avec les politiques, directives et normes de l'organisation
- La sécurité de l'information pour le client
Comment le processus de certification ISO/IEC 27001 fonctionne-t-il?
Les audits de système dans le processus de certification sont un moyen de mesurer si le système de management de la sécurité de l'information répond aux exigences de la norme ISO/IEC 27001:2017. L'objectif principal des audits de système est d'identifier les améliorations potentielles.
Le processus de certification se compose de deux phases:
- La phase 1 consiste généralement en une visite de l'entreprise afin d'examiner l'état d'avancement de l'organisation, la documentation du système, l'infrastructure, etc. En particulier, la déclaration d'applicabilité (DdA) sera vérifiée.
- La phase 2 est l'audit de certification vérifiant que la documentation du système répond aux exigences de la norme ISO/IEC 27001:2017. L'audit de certification donnera un retour d'information à l'organisation sur les problèmes qui ne sont pas conformes à la norme et qui doivent être corrigés avant qu'un certificat puisse être délivré.
Quelle est la durée de validité d'un certificat ISO/IEC 27001?
Le certificat sera valable trois ans après avoir été délivré. Durant cette période, des audits de surveillance annuels seront réalisés.
Pourquoi Nemko?
- Nemko a une organisation à structure allégée avec un processus décisionnel efficace et un délai d'exécution rapide
- Les auditeurs ont une expérience valorisante et inspirent une culture d'amélioration constante
- Ils valorisent la communication avec les clients
- Les observations et commentaires sont clairement exprimés pour assurer une amélioration mesurable
- L'approche est pratique et terre-à-terre
- L'auditeur est responsable pour le client tout au long des processus et cycle d'audit