Management QSE
ISO 27001
A l’heure du tout numérique, la sécurité des systèmes d’information a de beaux jours devant elle.
Mettre en œuvre l’ISO 27001, c’est déployer un système de mangement qui rendent explicite et systématiques les mesures souvent éparses liées à des systèmes devenus vitaux pour toutes les organisations, occasionnant des bénéfices :
- Internes, en termes de sécurité et de disponibilités des systèmes concernés, augmentant la performance générale de vos processus par la fiabilité et la robustesse générale de votre IT.
- Externes, en envoyant un signal fort à vos clients sur votre capacité réelle et démontrée (en cas de certification notamment) à gérer vos données et souvent les leurs.
ISO 27001, une réponse à la RGPD ?
L’ISO 27001 fournissant un cadre systémique, c’est souvent un bon moyen de traiter des enjeux liés à la RGPD (Règlement Général sur la Protection des Données) au sujet duquel toute entreprise doit s’interroger.
Comment mettre en œuvre ISO 27001 ?
otre approche du conseil consiste, selon votre niveau de maturité, en plusieurs étapes :
- Traduire l’ISO 27001 en exigences claires, compréhensibles et applicables au niveau de votre organisation
- Identifier l’ensemble des vos activités qui répondent déjà partiellement ou totalement à la norme (pas la peine de refaire ce qui fonctionne déjà ou réinventer là où des bases existent)
- Accompagner leur mise en œuvre (le succès d’un système repose sur son animation, on veillera donc à impliquer les personnes et assurer un bon niveau communication)
- Préconiser des évolutions techniques en s’appuyant sur les prestataires experts.
- Valider le niveau de maturité (généralement par un audit interne préparatoire) et de résilience de vos systèmes.