Skip Navigation Links
Accueil
Produits et Services
Notre Société
SAI Global dans le monde
Recherche Publications

ISO 27001 - Système de Gestion de la Sécurité de l’Information

La norme ISO/IEC 27001:2005 est le nouveau standard de gestion de qualité pour aider à assurer la sécurité des informations. Cet outil de pointe aide les entreprises à organiser les processus de sécurité de l'information et de documenter les actions relatives dans un format qui permettant de mettre en œuvre des contrôles de sécurité adaptés à leurs besoins spécifiques.

La norme ISO/IEC 27001:2005 est complémentaire à la norme ISO/IEC 17799:2005 « Code de pratique pour la gestion de la sécurité des informations », et remplace la norme britannique BS 7799-2 utilisé précédemment par les entreprises pour certifier leurs Systèmes de Sécurité de l’Information. La norme est destinée à fournir les bases d'une évaluation par une tierce partie et est «harmonisée» avec d'autres normes ISO comme l’ISO 9001 et l’ISO 14001.

L'objectif de la norme est d'aider à établir et maintenir un Système de Sécurité de l’Information efficace, en utilisant une approche d'amélioration continue.
La norme ISO/IEC 27001 intègre les 9 principes régissant la sécurité des systèmes d'information et de réseau, adoptés par le Conseil de l'OCDE lors de sa 1037ème session du 25 Juillet 2002.

La mise en oeuvre d’une certification ISO 27001 vous apportera les bénéfices suivants:

• réduction des risques d’atteintes à la vie privée et à la sécurité des informations;
• démonstration de la prise en compte des exigences réglementaires liées aux lois de protection de la vie privée;
• définition de processus de sécurité;
• création d’exigences et d’objectifs de sécurité;
• gestion économique des risques de sécurité;
• assurance que les objectifs de sécurité de l’entreprise sont respectés, suivant un plan de suivi des exigences;
• déterminer la conformité avec les réglementations en vigueur;
• établir une plate forme unique permettant de démontrer la bonne gestion de la sécurité de l’information à vos partenaires et clients;
• déterminer le niveau de conformité de votre organisation avec les directives et exigences officielles ou requises par votre secteur d’industrie.

Nos coordonnées téléphoniques: +33 (5)55 35 35 87