ISO 27001

A l’heure du tout numérique, la sécurité des systèmes d’information a de beaux jours devant elle.

Mettre en œuvre l’ISO 27001, c’est déployer un système de mangement qui rendent explicite et systématiques les mesures souvent éparses liées à des systèmes devenus vitaux pour toutes les organisations, occasionnant des bénéfices :

• Internes, en termes de sécurité et de disponibilités des systèmes concernés, augmentant la performance générale de vos processus par la fiabilité et la robustesse générale de votre IT.
• Externes, en envoyant un signal fort à vos clients sur votre capacité réelle et démontrée (en cas de certification notamment) à gérer vos données et souvent les leurs.

ISO 27001, une réponse à la RGPD ?

L’ISO 27001 fournissant un cadre systémique, c’est souvent un bon moyen de traiter des enjeux liés à la RGPD (Règlement Général sur la Protection des Données) au sujet duquel toute entreprise doit s’interroger.

Comment mettre en œuvre ISO 27001 ?

otre approche du conseil consiste, selon votre niveau de maturité, en plusieurs étapes :

• Traduire l’ISO 27001 en exigences claires, compréhensibles et applicables au niveau de votre organisation
• Identifier l’ensemble des vos activités qui répondent déjà partiellement ou totalement à la norme (pas la peine de refaire ce qui fonctionne déjà ou réinventer là où des bases existent)
• Accompagner leur mise en œuvre (le succès d’un système repose sur son animation, on veillera donc à impliquer les personnes et assurer un bon niveau communication)
• Préconiser des évolutions techniques en s’appuyant sur les prestataires experts.
• Valider le niveau de maturité (généralement par un audit interne préparatoire) et de résilience de vos systèmes.