L'information est essentielle, voire même à la base de la pérennité de votre entreprise. La certification ISO/IEC 27001 vous aidera à gérer et à protéger vos données les plus précieuses.

L'ISO/IEC 27001 est la seule norme internationale pouvant être auditée qui définit les exigences requises pour mettre en place un système de gestionde la sécurité de l'information. Elle est conçue pour garantir la sélection de contrôles de sécurité adéquats et proportionnels.

Cette certification vous aide à protéger vos données et garantit la confiance des parties intéressées, notamment de vos clients. La norme adopte une approche basée sur les processus pour la création, la mise en oeuvre, l'utilisation, la surveillance, l'analyse, le maintien et l'amélioration de votre système de gestion de la sécurité de l'information.

À qui s'adresse cette norme?

L'ISO/IEC 27001 s'adresse à toute entreprise, quel que soit son envergure, son secteur d'activité et son marché. Elle convient particulièrement aux environnements où la protection des informations est fondamentales (finance, santé, secteur public, technologie de l'information).

L'ISO/IEC 27001 s'avère également très efficace pour les entreprises qui gèrent des informations au nom d'autres sociétés, telles que les entreprises de services d'impartitions en TI: elle peut garantir aux clients que leurs informations sont protégées.

Plus d'infos sur les formations ISO/IEC 27001.

La certification ISO/IEC 27001 de votre système de gestion de la sécurité de l'information peut présenter les avantages suivants pour votre entreprise :

• Elle atteste du caractère indépendant de vos contrôles internes et répond aux exigences en termes de gestion et de continuité des activités. 
• Elle atteste de façon indépendante du respect de la législation et de la réglementation en vigueur.
• Elle fournit un avantage concurrentiel en répondant aux exigences contractuelles et en prouvant à vos clients que la sécurité de leurs informations est fondamentale.
• Elle permet de vérifier indépendamment que vos risques d'exploitation sont correctement identifiés, audités et gérés tout en formalisant les processus, les procédures et la documentation liés à la sécurité de l'information.
• Elle atteste de l'engagement de l'équipe dirigeante quant à la sécurité des informations.
  Le processus d'audit standard permet de suivre continuellement vos performances et de les améliorer.

Remarque : ces avantages ne s'appliquent pas aux entreprises qui sont uniquement conformes à l'ISO/IEC 27001 ou aux recommandations du code de bonne pratique ISO/IEC 17799

Plus d'infos sur les formations ISO/IEC 27001.

Experts en formation et en audit, nous proposons une série de formations publiques et internes destinée à vous fournir les compétences requises avant, pendant et après la certification.

Qu'il s'agisse d'une simple présentation d'une journée, d'une formation à la mise en place ou de cours destinés aux auditeurs principaux, notre réseau de formations publiques et internes peut vous accompagner dans toutes les phases du processus. Notre expérience de la mise en place de la certification dans une entreprise, quel que soit son envergure et son secteur d'activité, est inégalée. Nous pouvons vous proposer la formation dont vous avez besoin pour comprendre, mettre en oeuvre, auditer et certifier votre système de sécurité de l'information.

Nous proposons un programme complet de formations couvrant tous les aspects de la certification ISO/IEC 27001 pour:

Les participants ne connaissant pas les systèmes de management de la sécurité de l'information et l'ISO/IEC 27001

• Présentation, compréhension et mise en oeuvre d'un nouveau système.

Les participants devant auditer et améliorer un système existant

• Formations sur l'audit, l'évaluation et l'amélioration d'un système existant

Plus d'infos sur les formations ISO/IEC 27001.

Si vous êtes déjà client BSI et avez déjà mis en place plusieurs normes, votre gestionnaire de clientèle peut vous aider à faire le point sur votre situation actuelle et vous accompagner tout au long du processus de certification.

Si vous ne connaissez pas encore BSI, ne vous inquiétez pas : le processus de certification est très simple.

1. Choix de la norme

Vous devez vous procurer une copie de la norme avant de commencer la préparation de votre inscription. Vous devez la lire et vous familiariser avec son contenu.

Les certifications ISO/IEC 20001 et ISO/IEC 17799 sont disponibles en ligne sur notre site.

2. Prise de contact

Contactez-nous pour nous indiquer vos besoins. Nous pourrons ainsi identifier les services les plus pertinents pour votre entreprise. Vous recevrez ensuite une proposition incluant le détail des coûts et du temps requis pour un audit de certification.

3. Rencontre avec votre équipe d'audit

Vous serez mis en relation avec un gestionnaire de clientèle qui sera votre contact principal tout au long du processus, ainsi que pour le suivi. Expert dans votre secteur d'activité, il vous accompagnera dans les différentes étapes de l'audit et de la certification de votre système de gestion de la sécurité de l'information.

4. Identification des besoins en formation

Plusieurs ateliers, séminaires et formations sont disponibles, que vous souhaitiez mettre en place un système de gestion ou renforcer vos connaissances générales sur la certification. Consultez les formations disponibles.

5. Inspection et audit

Nous pouvons procéder à une étude préliminaire de votre système de gestion de la sécurité de l'information en regard de la norme et identifier toute omission ou tout point faible à résoudre avant de procéder à un audit de certification. Une fois ces points résolus, un audit complet sera réalisé sur site.

6. Certification et suivi

Une fois l'audit validé, un certificat explicitant la portée de votre système de gestion sera délivré. Ce certificat est valable pour une durée de trois ans. Votre auditeur vous rendra régulièrement visite pour s'assurer que vous respectez cette certification et pour vous aider à améliorer continuellement vos systèmes.

Plus d'infos sur les formations ISO/IEC 27001.