ficheb iso27001 - Bureau Veritas

Protéger vos systèmes d’information
LES ENJEUX
Les entreprises sont de plus en plus dépendantes des systèmes d’information et des
services associés. L’information est un actif précieux, dont la valeur est importante pour
votre organisation. Elle a donc besoin d’être protégée avec précaution. En identifiant
clairement ces systèmes, en les classant, en menant une évaluation des risques
systématique, votre entreprise peut sélectionner les moyens de contrôle
appropriés et démontrer qu’elle sait préserver la confidentialité, l’intégrité et la
disponibilité de l’information. C’est un élément déterminant pour vos clients,
consommateurs, actionnaires, collectivités et autres partenaires.
LA SOLUTION
L’ ISO 27001, en quelques mots
L’ISO 27001 est un référentiel international qui spécifie les exigences concernant un
Système de management de la Sécurité de l’Information. Cette norme fournit les outils
pour une évaluation des risques pertinentes et la mise en place de contrôles appropriés
pour préserver la confidentialité, l’intégrité et la disponibilité de l’information.
Le but est de protéger l’information de votre organisation contre toute perte ou intrusion.
Pourquoi être certifié ISO 27001 ?
• Maîtriser la confidentialité, l’intégrité et la disponibilité de l’information pour maintenir son
niveau de compétitivité, sa profitabilité et son image commerciale.
• Satisfaire aux exigences légales, réglementaires et contractuelles.
• Améliorer le management Corporate et rassurer les différents partenaires de l’entreprise :
clients, actionnaires, fournisseurs, …
• Identifier les menaces, grâce à une réelle évaluation du risque. La vulnérabilité de votre système
et les probabilités de dysfonctionnement sont évaluées et les impacts potentiels mesurés.
Vos investissements sont donc réalisés là où nécessaire.
POURQUOI CHOISIR
BUREAU VERITAS CERTIFICATION ?
• Expertise Bureau Veritas Certification est le leader mondial
de la certification, avec 60 000 clients dans 110 pays.
• Reconnaissance Bureau Veritas Certification est reconnu par plus
de 35 organismes d’accréditation nationaux et internationaux.
• Réseau Nous sommes présents dans 140 Pays. Vous bénéficiez
d’un double avantage : la force d’un réseau de dimension
internationale et une excellente connaissance au niveau local.
• Compétence Nous connaissons notre métier : nos auditeurs ont
une connaissance approfondie de vos processus. Leur audit est
pertinent et vous apporte une réelle valeur ajoutée. Ils sont 4 800
à être qualifiés dans le monde.
ELARGISSEZ VOTRE HORIZON
Pour compléter votre certification
ISO 27001, nous vous proposons des
certifications telles que :
• ISO 9001, ISO 14001,
• OHSAS 18001, SA 8000
• ISO/TS 16949,
• AS/EN 9100
• TL 9000
• SQAS, TAPA
• ISO 20000
Nous vous proposons la possibilité
de combiner les certifications. Les
audits sont optimisés, ils gagnent en
cohérence et en efficacité.
NOTRE APPROCHE
Les étapes clefs de notre approche
sont les suivantes :
ISMS*
• Responsabilité de la
Direction
• Satisfaction du Client
• Exigences du Client
• Management des Ressources
• Mesures, Analyse et
Amélioration
• Réalisation des Produits
• Produit
• Signature du contrat : analyse des écarts et diagnostic
de la situation, interview de la Direction ;
• Pré-audit (option): analyse des écarts et diagnostic
de votre situation actuelle par rapport aux exigences
du référentiel;
• Audit Initial : vérification de la mise en place des structures
de base du ISMS (analyse de risqué, périmètre physique,
choix des mesures, législation applicable,…) ;
• Audit principal (émission du certificat);
• Audit de Surveillance pour vérifier l’amélioration continue
du système;
• Après une période de 3 ans, nouveau contrat de certification
ISMS* : SYSTÈME DE MANAGEMENT DE LA
SÉCURITÉ ET DE L'INFORMATION.
AC** : ACTION CORRECTIVE SI NÉCESSAIRE
Après chaque étape d’audit, un rapport complet est rapidement
délivrer. Votre organisme peut ainsi poursuivre l’amélioration
des performances de son système.
VOS QUESTIONS
L’ISO 27001 est-il applicable à toutes les entreprises ?
Oui, la gestion de l’information est importante pour toutes les
entreprises. La certification selon la norme 27001 est donc possible
pour tous.
NOS REFERENCES
ISO 27001 est-il complètement orienté vers l’I.T. ?
Non, l’ISO 27001 couvre tous les aspects liés aux échanges
d’information : depuis les données informatiques jusqu’aux
conversations, y compris la sécurité du périmètre physique au sein de
l’entreprise.
L’ISO 27001 vous permettra d’assurer la pérennité de votre activité
dans toutes les circonstances : incendie, intempéries, " hacking ",
perte de données, …
Une organisation peut mettre en place une politique de sécurité de
l’information afin de couvrir toutes les formes de communications et
de stockage des données.
CONTACT
Bureau Veritas Certification France
BP 58 - 41 Chemin des Peupliers
69573 Dardilly Cedex
Tél. : 04 78 66 82 60 - Fax : 04 78 66 49 95
•
•
•
•
•
•
•
•
IBM
Satyam
Tai Fook
HP
ICICI Bank
KPMG
KEC Corporation
Property Data Bank
POUR PLUS D’INFORMATION
www.certification.bureauveritas.fr