Certification
ISO 27001
Sécurité de l'information
Sécurisez vos données et renforcez la confiance de vos clients
Présentation
ISO 27001 définit les exigences pour établir, mettre en œuvre et améliorer un système de management de la sécurité de l'information (SMSI).
Bénéfices
- Protection des données sensibles
- Conformité RGPD renforcée
- Réduction des risques cyber
- Confiance clients et partenaires
- Continuité d'activité
- Avantage concurrentiel
Parcours de certification
- 1
Analyse de risques
Évaluation des menaces et vulnérabilités
- 2
Déclaration d'applicabilité
Sélection des mesures de sécurité
- 3
Implémentation SMSI
Mise en place des contrôles de sécurité
- 4
Audit interne
Vérification avant certification
- 5
Audit certification
Évaluation par auditeurs cybersécurité
- 6
Surveillance
Audits annuels et veille menaces
Questions fréquentes
ISO 27001 est-elle compatible RGPD ?
Oui, elle complète le RGPD en structurant la sécurité des données personnelles.
Quelle taille d'entreprise ?
De la PME à la multinationale, la norme s'adapte à toute organisation.
Combien de temps pour la certification ?
6 à 12 mois selon la maturité de votre SMSI existant.
Faut-il certifier tous les sites ?
Le périmètre est défini selon vos besoins et peut inclure plusieurs sites.
Quels contrôles sont évalués ?
114 mesures de l'Annexe A couvrant organisation, technique et physique.
Renouvellement du certificat ?
Tous les 3 ans avec audits de surveillance annuels.