Certification ISO 27001

Démontrez la sécurité de vos informations grâce à la certification ISO 27001.
ISO 27001 est la norme internationale pour établir, mettre en œuvre et améliorer en
continu un Système de management de la sécurité de l’information (ISMS). Avec un
certificat, vous prouvez que vous maîtrisez les risques de manière systématique et que
la confidentialité, l’intégrité et la disponibilité des informations sont garanties.

Brand Compliance réalise des audits ISO 27001 sous accréditation.

Demander un devis

Qu’est-ce qu’une certification ISO 27001 ?

La norme ISO 27001 est la norme internationale pour la sécurité de l’information. Avec la certification ISO 27001, également appelée SMSI (Système de Management de la Sécurité de l’Information), vous démontrez que vous répondez aux exigences de cette norme de sécurité de l’information.

La sécurité de l’information est d’une grande importance pour plusieurs raisons. Elle garantit que :

  • les informations confidentielles restent protégées et ne sont accessibles qu’aux personnes autorisées (confidentialité) ;
  • les informations sont correctes et complètes, et qu’elles n’ont pas été modifiées ou adaptée (intégrité) ;
  • les informations sont disponibles pour les personnes qui en ont besoin, au moment où elles en ont besoin (disponibilité).

De nombreux secteurs et législations exigent que les entreprises sécurisent certains types d’informations. Dans le cas contraire, il peut y avoir des conséquences juridiques et financières. Une infraction de la sécurité de l’information peut également nuire à la réputation d’une entreprise et ébranler la confiance des clients, ce qui est souvent difficile à rétablir.

En bref, la sécurité de l’information est essentielle pour protéger les données sensibles, maintenir la confiance des clients et des partenaires, et pour se conformer aux lois et réglementations. Une certification ISO 27001 revêt donc une grande valeur. Elle vous permet de démontrer à vos parties prenantes que votre sécurité de l’information répond à des normes strictes. Brand Compliance peut effectuer cette certification pour vous sous accréditation.

Quelles sont les exigences de la norme ISO 27001 ?

La norme ISO 27001 décrit les exigences pour la mise en place, la mise en œuvre, le maintien et l’amélioration continue d’un Système de Management de la Sécurité de l’Information (SMSI).

Les principales exigences de la norme ISO 27001 sont les suivantes :

  • Analyse du contexte : L’organisation doit comprendre son environnement interne et externe afin de déterminer la portée et les objectifs du SMSI.
  • Évaluation des risques et traitement des risques : L’organisation doit identifier les risques « s qui peuvent affecter la sécurité de l’information et prendre des mesures appropriées pour gérer ces risques » s.
  • Mesures de sécurité : L’organisation doit mettre en œuvre, évaluer régulièrement et mettre à jour des mesures de sécurité appropriées.
  • Responsabilité de la direction : La haute direction doit fournir des ressources et un soutien pour le SMSI et participer activement à sa mise en œuvre.
  • Évaluation des performances : L’organisation doit évaluer régulièrement les performances du SMSI afin d’apporter des améliorations.
  • Amélioration continue : L’organisation doit s’efforcer continuellement d’améliorer la sécurité de l’information et de répondre aux besoins changeants des personnes concernées.
Planifier une analyse des écarts

Comment démarrer avec la certification ISO 27001 ?

Pour obtenir une certification ISO 27001, vous pouvez suivre les étapes suivantes :

  1. Achetez la norme ISO 27001, par exemple via le NBN (Bureau de Normalisation).
  2. Planifiez un entretien gratuit et sans engagement avec l’un de nos responsables de compte pour en savoir plus sur le processus de certification pour votre organisation.
  3. Acquérez les connaissances nécessaires sur la norme ISO 27001, par exemple en suivant une formation via notre BC Academy.
  4. Mettez en œuvre le système de management ISO 27001 dans votre organisation et assurez-vous qu’il répond aux exigences de la norme.
  5. Effectuez des audits internes afin de vérifier que le système fonctionne correctement et répond aux exigences de la norme.
  6. Demandez à la direction d’évaluer les résultats de l’audit interne et de prendre des mesures correctives si nécessaire. Cela doit être consigné dans une revue de direction.
  7. Faites vérifier par un auditeur indépendant de Brand Compliance si votre système répond à toutes les exigences de la norme ISO 27001.
  8. Si votre organisation répond aux exigences, vous recevrez un certificat ISO 27001.

Combien coûte une certification ISO 27001 ?

La mise en œuvre commence par l’achat de la norme ISO 27001. Les coûts de l’ensemble du processus dépendent de plusieurs facteurs, tels que la complexité des processus, les équipes de travail, la mesure dans laquelle votre organisation répond déjà aux exigences de la norme, le nombre d’employés et les différents sites. Les coûts de la certification sont basés sur le nombre d’heures dont Brand Compliance a besoin pour la préparation, l’audit lui-même, le rapport, et les coûts supplémentaires tels que le certificat, l’administration et les frais de déplacement. Le moyen le plus rapide de calculer les coûts est de planifier un réunion d’introduction.

Planifier un entretien

Nouvelle version ISO 27001:2022

À partir du 1er février 2023, nous proposons à nos clients des devis pour les processus de certification selon la nouvelle version de la norme : ISO 27001:2022. Votre organisation est-elle déjà certifiée ISO 27001:2017 ? Dans ce cas, un audit de transition est nécessaire pour répondre à la nouvelle norme. Nous avons écrit un article contenant plus d’informations sur l’audit de transition et une FAQ.

Certification ISO 27001

Plus d'informations

Pour plus d’informations sur tout ce qui concerne les certifications, vous pouvez consulter notre base de connaissances. Vous y trouverez, entre autres, quelques articles sur le « processus de certification ».

Quelle est la différence entre ISO 27001 et ISO 27002 ?

ISO 27001 est une norme de système de management qui décrit comment une organisation peut structurer son Système de Management de la Sécurité de l’Information (SMSI) de manière procédurale. Ce processus doit respecter le cycle PDCA (Plan-Do-Check-Act) et inclure une analyse des risques. ISO 27002 constitue un complément à la norme ISO 27001 et détaille les mesures concrètes nécessaires pour assurer une sécurité de l’information efficace.

Quelle est la différence entre ISO 27001 et ISO 9001 ?

ISO 27001 est une norme internationale en matière de sécurité de l’information, axée sur la mise en œuvre d’un système de management de la sécurité de l’information (SMSI).
ISO 9001, en revanche, est la norme mondiale pour le management de la qualité, avec pour objectif l’établissement d’un système de management de la qualité interne.

Quelles autres normes font partie de la famille ISO 27000 ?

La série ISO 27000 regroupe l’ensemble des normes liées à la sécurité de l’information. Les normes ISO 27001 et ISO 27002 sont les plus connues, mais seule ISO 27001 est certifiable.
Les autres normes sont des extensions destinées à des domaines spécifiques, tels que les services de cloud (ISO 27017), la sécurité des réseaux (ISO 27033) et le secteur de la santé (ISO 27799).

Quelle est la durée de validité d'un certificat ISO 27001 ?

Un certificat ISO 27001 est valable pendant trois ans et suit un cycle structuré. Durant cette période, des audits intermédiaires sont réalisés afin de vérifier que l’organisation continue de répondre aux exigences de la norme.
Après trois ans, une recertification est effectuée. En cas de résultat positif, le certificat est renouvelé pour une nouvelle période de trois ans.