Présentation d’ISO 27001
ISO 27001 décrit les exigences pour la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI) selon trois axes :
- Disponibilité
- Intégrité
- Confidentialité
L’objectif est de protéger les informations sensibles de l’entreprise de toute perte, vol ou altération et les systèmes informatiques de toute intrusion. ISO 27001 propose ainsi 133 mesures de sécurité pour contrôler, exploiter et faire évoluer le SMSI.
Avantages d’ISO 27001
Les principaux avantages de faire certifier ISO 27001 son SI sont :
- Améliorer le fonctionnement du Système d’Information d’une entreprise en réduisant les risques de dysfonctionnement
- Projet structurant pour l’entreprise en terme de documentation et d’organisation
- Rassurer et garder les parties prenantes
- Gagner de nouveaux clients dans des secteurs où les termes de disponibilité, confidentialité et intégrité sont primordiaux
- Elément différenciant dans un domaine fortement concurrentiel
Accompagnement d’IT CUBE
IT CUBE accompagne ses clients dans l’obtention de la mise en œuvre d’un SMSI et sa certification ISO 27001 :
Phase 1 : Diagnostic Sécurité
- Définir les objectifs de sécurité et le périmètre du SMSI
- Identifier et évaluer les risques et élaborer la Politique de Sécurité
- Traiter le risque en choisissant les mesures de sécurité
Phase 2 : Mise en œuvre du plan d’actions
- Etablir le plan de traitement des risques et le déployer puis générer les indicateurs et former les utilisateurs
- Assister l’entreprise dans la vérification interne du SMSI et dans la mise en œuvre des actions correctives
Phase 3 : Accompagnement à la certification
- Conduire un audit à blanc, identifier les besoins complémentaires
- Mise en œuvre des actions correctives suite au pré-audit
- Assister à la préparation du dossier et l’obtention de la certification