ISO/IEC 27001:2013

Certification des systèmes de management de la sécurité de l’information (SMSI)

Contexte

De plus en plus, la sécurité de l’information fait partie intégrante d’une bonne gouvernance d’entreprise. Un système de management de la sécurité de l’information (SMSI), conforme à la norme internationale ISO/CEI 27001, permet d’atténuer les risques tout en optimisant les coûts, afin de pouvoir répondre aux exigences sans cesse plus élevées en matière de sécurité de l’information. En tant que leader de la certification en matière de sécurité de l’information en Suisse, la SQS examine les systèmes de management de la sécurité de l’information ainsi que leur application. Le certificat SQS bénéficie ainsi d’une excellente réputation à l’échelle internationale également.

Objectif

La norme ISO/CEI 27001 promeut l’idée que les informations doivent être protégées au même titre que des actifs (sensibilisation à l’échelle de toute l’entreprise). Elle permet d’identifier et de réduire au maximum les risques liés à la sécurité de l’information, assure les fondements juridiques et contractuels, et accroît la confiance dans le cadre des relations avec les clients, les organisations publiques et dans le domaine de l’e-commerce.

Groupes-cibles

Entreprises et organisations, quels que soient leur taille et leur secteur d’activité.

Validité

3 ans - à des fins de développement continu, un audit de suivi est réalisé tous les ans, et un audit de recertification est effectué tous les 3 ans.

Reconnaissance

Le certificat ISO/CEI 27001 délivré par la SQS est valable à l’international et reconnu dans le monde entier grâce à l'adhésion à l'IQNET.

Possibilités de combinaison

ISO/CEI 27001 peut se combiner avec ISO/CEI 20000-1 (management des services IT), ISO 9001 (management de la qualité), ISO 14001 (management environnemental) et GoodPriv@cy® (protection des données), OCPD:2014 (certification des systèmes de management de protection des données).

 

Actuel et pertinent : Révision de la norme

La norme ISO/CEI 27001:2022 révisée a été publiée fin 2022, dans un premier temps en anglais et en français. Pour vous, cela ne signifie pas que vous devez agir immédiatement : vous avez 36 mois après la publication de la norme pour adapter votre système de gestion de la sécurité de l'information (SMSI) conformément à la norme adaptée. Toutefois, vous devriez vous informer au préalable sur les points les plus importants.

Lead Auditor
Simon Maurer
Publications
Dépliant de produit
Souhaitez-vous
(*) sont obligatoires