ISO/IEC 27001:2013

Certification des systèmes de management de la sécurité de l’information (SMSI)

Contexte

De plus en plus, la sécurité de l’information fait partie intégrante d’une bonne gouvernance d’entreprise. Un système de management de la sécurité de l’information (SMSI), conforme à la norme internationale ISO/CEI 27001, permet d’atténuer les risques tout en optimisant les coûts, afin de pouvoir répondre aux exigences sans cesse plus élevées en matière de sécurité de l’information. En tant que leader de la certification en matière de sécurité de l’information en Suisse, la SQS examine les systèmes de management de la sécurité de l’information ainsi que leur application. Le certificat SQS bénéficie ainsi d’une excellente réputation à l’échelle internationale également.

Objectif

La norme ISO/CEI 27001 promeut l’idée que les informations doivent être protégées au même titre que des actifs (sensibilisation à l’échelle de toute l’entreprise). Elle permet d’identifier et de réduire au maximum les risques liés à la sécurité de l’information, assure les fondements juridiques et contractuels, et accroît la confiance dans le cadre des relations avec les clients, les organisations publiques et dans le domaine de l’e-commerce.

Groupes-cibles

Entreprises et organisations, quels que soient leur taille et leur secteur d’activité.

Validité

3 ans - à des fins de développement continu, un audit de suivi est réalisé tous les ans, et un audit de recertification est effectué tous les 3 ans.

Reconnaissance

Le certificat ISO/CEI 27001 délivré par la SQS est valable à l’international et reconnu dans le monde entier par le partenariat IQNet.

Possibilités de combinaison

ISO/CEI 27001 peut se combiner avec ISO/CEI 20000-1 (management des services IT), ISO 9001 (management de la qualité), ISO 14001 (management environnemental) et GoodPriv@cy® (protection des données), OCPD:2014 (certification des systèmes de management de protection des données).

Peter Reber
Publications
Dépliant de produit