Prestations (toutes)
  • Prestations (toutes)
  • Attestation réglementaire
  • Autres prestations
  • Certification de personnes
  • Certification de produits
  • Certification de service
  • Certification de systèmes
  • Contrôles privés
  • Evaluation
  • Inspection - Vérification
  • Labels
  • Qualification
  • Tests & diagnostics en ligne
Secteurs (tous)
  • Secteurs (tous)
  • Aéronautique et spatial
  • Agroalimentaire
  • Auto
  • Banques / Assurances
  • Confiance numérique
  • Construction
  • Energie
  • Ferroviaire
  • Formation
  • Immobilier
  • Industrie
  • Santé et médico-social
  • Services
  • Services publics
  • Tourisme
  • Transport & Logistique
Thèmes (tous)
  • Thèmes (tous)
  • Achats
  • Développement durable - RSE
  • Energie
  • Environnement
  • Gestion des risques - SST
  • Immobilier
  • Innovation
  • Maintenance
  • Management - Performance
  • Numérique
  • Qualité
  • Ressources Humaines
  • Services
  • Silver économie
loader

résultats

Certification ISO/IEC 27001 - Sécurité des systèmes d'information

Quel que soit le secteur d’activité, votre système d’information est au cœur de votre activité. La certification ISO 27001 en garantit sa protection, son amélioration et sa performance.

Cybersécurité, protection des données personnelles, contrôle des data, management des systèmes d’informations : sécurisez vos systèmes d’information avec l’ISO 27001.

Qu’est-ce que la certification ISO 27001 ?

La certification ISO 27001 démontre que vous avez mis en place un système de management de la sécurité de l’information (SMSI) efficace construit sur la base de la norme internationale de référence, l’ISO 27001. Elle définit une méthodologie pour identifier les cyber-menaces, maîtriser les risques associés aux informations cruciales de votre organisation, mettre en place les mesures de protection appropriées afin d’assurer la confidentialité, la disponibilité et l’intégrité de l’information.

Comment mettre en place un système de management de la sécurité de l’information ?

Etape 1 : Définition du périmètre

  • Identifier les enjeux internes et externes (aspects règlementaires, performances de l’entreprise, …) en lien avec le système d’information
  • Identifier les parties intéressées (clients, donneurs d’ordre, service public, …) en lien avec le système d’information ainsi que leurs interactions avec vos activités

 

Etape 2 : Leadership et engagement

  • Définir les rôles et les responsabilités au sein du système de management (qui pilote quoi ? RSSI, …)
  • Engagement de la Direction au travers d’une politique de sécurité de l’information (document macro qui donne les objectifs à atteindre)

 

Etape 3 : Analyse des risques liés à la sécurité de l’information (perte d’information, perte de confidentialité, fuite de données, rupture de l’activité)

  • Analyser et apprécier les risques qui pèsent sur les actifs (matériels, logiciels, informationnels, humains, …) de l’entreprise
  • Les risques sont classés de faible à fort en fonction de leur impact sur l’entreprise et de leur probabilité
  • Méthodes d’analyse connues : EBIOS (ANSSI), ISO 27005, MEHARI (CLUSIF)

Etape 4 : Déterminer les mesures à prendre suite à cette analyse

  • Mettre en place les mesures pour traiter les risques identifiés en incluant les mesures de l’Annexe A (possibilité d’accepter des risques faibles)
  • L’ensemble de ces mesures et leurs justifications doivent figurer dans la déclaration d’applicabilité

 

Etape 5 : Surveillance et boucle d’amélioration continue

  • Surveiller et analyser la mise en œuvre des mesures de sécurité et leur efficacité.
  • Réaliser des audits internes et des revues de direction
  • Mise en place d’actions curatives et correctives.
  • Rebouclage sur l’analyse de risques.

Pourquoi choisir la certification ISO 27001 ?

Selon une étude réalisée en 2019 auprès des certifiés ISO 27001 :

  • 89% estime avoir moins d’incidents de sécurité,
  • 83% estime que la mise en place de la certification ISO 27001 a permis de consolider des processus internes liés à la sécurité,
  • 88% reconnaissent que la certification a permis de fidéliser certains de leurs clients qui sans quoi les auraient probablement quittés.

Faire face à une cyberattaque dont le coût peut s’élever à plusieurs millions d’euros peut mettre en danger votre image et votre activité. Traitement et confidentialité des données, maîtrise des risques, sécurité des informations : la certification ISO 27001 vous donne un cadre rigoureux et vous protège. Votre audit vous apportera des pistes d’actions pour améliorer votre système à long terme.

Partenaires, clients, institutionnels : tous vos interlocuteurs ont besoin d’avoir confiance dans la robustesse de votre Système de management de la sécurité de l’information. En affichant votre certification ISO 27001, vous montrez patte blanche partout dans le monde. Vous êtes en mesure de prouver votre conformité à des critères reconnus internationalement et ainsi de réduire la charge des contrôles de vos clients et de vous positionner sur des appels d’offres.   

Les avantages de cette certification

  • Identifier les menaces et les dangers pesant sur votre système d’information
  • Mobiliser vos équipes autour d’un projet commun
  • Améliorer vos pratiques pour sécuriser votre système d’information
  • Être en conformité avec les exigences règlementaires

  • Maitriser les coûts liés à la sécurité à la cybersécurité
  • Pérenniser votre activité
  • Accroitre la confiance de vos clients et répondre à leurs exigences en matière de sécurité
  • Accroitre votre chiffre d’affaire avec l’acquisition de nouveaux clients privés et publics
  • Améliorer l’image de votre organisation en matière de cybersécurité

Quelles entreprises et organisations sont concernées par la certification ISO 27001 ?

La certification ISO 27001 ne s’adresse pas uniquement aux hébergeurs de données, start-up, multinationales ou entreprises du domaine informatique. Ce sont bien toutes les organisations, entreprises et collectivités, de toutes tailles et de tous secteurs détenant des données, physiques ou dématérialisées, qui sont concernées. 

MODE D’EMPLOI VERS LA CERTIFICATION ISO 27001

1 Visite d’évaluation (facultative)

Pré-diagnostic en conditions réelles avec un auditeur pour maximiser vos chances d’être certifié

En savoir plus
2 Préparation de l’audit

Votre auditeur prend connaissance de vos spécificités et prépare avec vous le déroulement de l’audit initial

En savoir plus
3 Audit documentaire

Revue documentaire de votre système d’information afin de déterminer sa conformité aux exigences du référentiel de certification

En savoir plus
4 Audit sur site

Les preuves de conformité technique et organisationnelle sont recueillies dans vos locaux

En savoir plus
5 Certification

AFNOR Certification délivre votre certificat ISO 27001 et vos logos pour 3 ans

En savoir plus
6 Surveillance et renouvellement

Audit de suivi tous les ans et audit de renouvellement tous les 3 ans

En savoir plus

POURQUOI CHOISIR AFNOR CERTIFICATION ?

S’engager avec le leader de la certification :

  • La notoriété du leader français de la certification ISO 27001
  • La proximité de 14 implantations régionales et une présence dans plus de 100 pays facilitent le déploiement de vos démarches en France et dans le monde entier
  • Un organisme certificateur accrédité par le COFRAC pour délivrer la certification AFAQ ISO 27001 (accréditation n° 4-0001, portée disponible sur le site www.cofrac.fr)
  • Un réseau de 1800 auditeurs qualifiés et certifiés pour leurs compétences d’audit
  • Prestataire d’audits pour des prestations  de l’ANSSI (Agence nationale de la sécurité des systèmes d'information) et du GIP ACYMA
  • Un acteur au cœur des réflexions sur la « cybersécurité et la confiance numérique » avec des partenaires tels que le GIP ACYMA (cybermalveillance.gouv.fr), le CEFCYS, le Campus Cyber, etc.

Des outils et des livrables de qualité :

  • Un espace client pour faciliter la gestion de vos projets, préparer vos audits, suivre l’état d’avancement de votre démarche et échanger avec votre équipe AFNOR Certification.
  • Un certificat électronique disponible en temps réel
  • Un rapport d’audit complet et pédagogique :
  • des leviers pour votre gouvernance en appui au développement de la stratégie de votre organisation,
  • Une restitution objective pour mesurer l’effectivité et l’efficacité des mesures prises au titre de votre système de management,
  • Des éléments vous permettant d’améliorer la maitrise et les performances de vos activités opérationnelles,
  • Des conclusions afin d’anticiper et gérer les risques inhérents à vos activités.
  • Ce rapport sera l’outil de restitution exhaustive du fonctionnement de votre organisation et viendra en appui au déploiement de vos plans d’actions.

Une expertise et un savoir-faire inégalé en audit :

  • Un programme d’audit adapté à vos enjeux et vos risques, s’appuyant sur une méthodologie d’audit éprouvée et très axé terrain pour s’assurer de la maîtrise de vos activités et de l’atteinte de vos objectifs.
  • Un savoir-faire inédit de l’audit, couplé à la valeur ajoutée de nos auditeurs et à leur approche de l’audit 
  • Des solutions de préparation à l’audit pour assurer votre succès : audits à blanc, pré-diagnostics, guides, etc.
  • Une capacité à combiner plusieurs audits, notamment la certification ISO 27701 (RGPD), HDS (Hébergeurs de données de santé), ISO 9001 ou encore SecNumCloud (ANSSI).

Une équipe professionnelle à votre écoute et en soutien :

  • Une équipe projet dédiée, réactive et à l’écoute, pour planifier, animer les différentes phases de votre certification et vous proposer une offre en cohérence avec vos objectifs.
  • Des évènements de proximité pour vous accompagner dans vos démarches : Salons nationaux, ateliers en région, Web-conférences thématiques, articles d’actualité

Ces prestations peuvent également vous intéresser

Offrez à vos clients la confiance qu’ils méritent en bénéficiant d’une certification reconnue en matière de management de la protection de la vie ...

L’évaluation VP2 – Valoriser la protection de la vie privée a été spécialement développée et conçue pour les startups et les PME ayant pour ambition ...

Les incidents de cybersécurité se multiplient. Les demandes auprès de l’ANSSI explosent. La menace est réelle. Anticiper est essentiel. Êtes-vous prêt ...