Une question ? Contactez-nous   |   Version mobile

  Boutique certification

Certification

loading

Panier Aucun article dans votre panier.

 
 

Accueil > CertificationCertification ISO/IEC 27001

Certification ISO/IEC 27001

La certification de votre système de management de la sécurité des systèmes d'information et de l’information

La certification AFAQ

Demander un devis

 
 

Présentation de la solution

La certification ISO/IEC 27001 répond aux enjeux des organisations en terme de protection d’informations, d’exigences clients et des parties intéressées, de respect de la réglementation, et des marchés de plus en plus concurrentiels.

 

L’information est un capital essentiel au sein d’une organisation et peut revêtir une importance stratégique suivant sa nature et son contenu.

Cette certification a pour but de démontrer la capacité d’un organisme à :

 
  • identifier les informations cruciales de son organisation,
  • définir les mesures de protection et de parade appropriées
  • mettre en œuvre un système de management de sécurité de l'information cohérent et efficace
     

Version 2013 : Depuis le 01 octobre, une nouvelle version de la norme ISO/IEC 27001 est publiée.
Celle-ci prend en compte des points absents dans la précédente version, notamment car elle :

 
  • s’adapte aux nouvelles technologies, aux nouveaux modes de consommation et de diffusion de l’information,
  • engage les organismes à mieux s’organiser pour traiter et surveiller les objectifs de sécurité ; et donc à être plus performant dans la sécurité et dans le management de la sécurité,
  • s’intègre mieux aux systèmes de management existants dans les organisations.


AFNOR Certification propose dès maintenant la certification ISO/IEC 27001 selon cette version. Nos équipes sont à votre disposition pour échanger sur le sujet.


 

ISO/IEC 27018 – Sécurité des données personnelles dans le Cloud

En prolongement de votre certification ISO/IEC 27001, vous pouvez choisir d’inclure dans le périmètre de votre audit, la vérification des exigences de la norme ISO/IEC 27018.

 

Cette norme internationale vise à garantir la protection et la confidentialité de vos informations à caractère privé. Plus précisément, elle est basée sur les principes clés suivants :

  • Consentement du client,
  • Transparence (le lieu de stockage des données, identité des sous-traitants…),
  • Communication (en cas de faille sécurité par exemple),
  • Portabilité et destruction des données,
  • Conformité règlementaire sur le traitement des données personnelles,
  • Confidentialité (l’hébergeur n’a pas accès à vos données personnelles).
 

Véritable atout différenciant pour les prestataires de Cloud, cette certification permet de rassurer vos clients.


 

Le processus de certification

Pour réussir la certification ISO/IEC 27001, AFNOR Certification propose une méthode complète et progressive :

  • Interview et collecte d’informations relatives à votre organisme, votre environnement et à votre système de management
  • Réalisation de l’audit de certification
  • Etape 1 : analyse préalable des éléments essentiels de votre système de management,
  • Etape 2 : audit de vos activités et de vos pratiques par la conduite d’entretiens, de revue d’indicateurs, etc.
  • Rédaction d’un rapport d’audit
  • Prise de décision de certification
  • Émission du certificat pour 3 ans
  • Réalisation d’audits de surveillance annuels ou semestriels

 

Bénéfices

A court terme, la certification ISO/IEC 27001 vous permet :

 
  • d’identifier les menaces et dangers pesant sur votre structure,
  • de garantir la conformité aux législations nationales et internationales,
  • d’accroître la confiance de vos clients,
  • de vous différencier de vos concurrents,
  • de responsabiliser vos collaborateurs,

     

A moyen et long terme, elle vous permet de pérenniser la maîtrise des coûts liés à la sécurité.


 

A qui s’adresse cette prestation ?

La certification ISO / IEC 27001 s’adresse à toutes les entreprises quels que soient leur secteur d’activité, le domaine des services et les nouvelles technologies sont particulièrement concernés.


 

Certifications combinées

Construite sur les principes de l'Approche Processus et sur le modèle PDCA (Plan-Do-Check-Act), la norme ISO/IEC 27001 s'intègre naturellement dans les organisations ayant ou souhaitant mettre en œuvre des démarches de système de management (qualité ou environnement etc.)

 

Ainsi AFNOR Certification réalise différentes combinaisons d’audits de certifications selon vos souhaits sur la base de l’ISO/IEC 27001: ISO 9001, l'EN 9100, l'ISO 14001, ISO/IEC 20000-1, CMMi…


 
 
devis gratuit
  • +20 ans d'expérience dans la certification et l'évaluation
  • Une présence dans 100 pays et 13 régions
  • +1 600 auditeurs qualifiés et expérimentés sur toutes nos prestations à travers le monde

Imprimer Envoyer à un(e) ami(e)

Partagez LinkedIn Qualiléo Google+ Viadéo  

 

Découvrez nos tests et diagnostics en ligne

Testez vos connaissances sur la qualité

Testez vos connaissances sur la qualité

Vous pensez tout savoir sur la qualité ? Testez-vous !

En savoir plus sur ce test
Etes-vous prêt pour être auto-entrepreneur ?

Etes-vous prêt pour être auto-entrepreneur ?

Faites le point et préparez-vous au mieux pour démarrer votre aventure !

En savoir plus sur ce test
Quel manager êtes-vous ?

Quel manager êtes-vous ?

Faites le point sur votre style de management et progressez !

En savoir plus sur ce test