ficheb iso27001 - Bureau Veritas
Transcription
ficheb iso27001 - Bureau Veritas
Protéger vos systèmes d’information LES ENJEUX Les entreprises sont de plus en plus dépendantes des systèmes d’information et des services associés. L’information est un actif précieux, dont la valeur est importante pour votre organisation. Elle a donc besoin d’être protégée avec précaution. En identifiant clairement ces systèmes, en les classant, en menant une évaluation des risques systématique, votre entreprise peut sélectionner les moyens de contrôle appropriés et démontrer qu’elle sait préserver la confidentialité, l’intégrité et la disponibilité de l’information. C’est un élément déterminant pour vos clients, consommateurs, actionnaires, collectivités et autres partenaires. LA SOLUTION L’ ISO 27001, en quelques mots L’ISO 27001 est un référentiel international qui spécifie les exigences concernant un Système de management de la Sécurité de l’Information. Cette norme fournit les outils pour une évaluation des risques pertinentes et la mise en place de contrôles appropriés pour préserver la confidentialité, l’intégrité et la disponibilité de l’information. Le but est de protéger l’information de votre organisation contre toute perte ou intrusion. Pourquoi être certifié ISO 27001 ? • Maîtriser la confidentialité, l’intégrité et la disponibilité de l’information pour maintenir son niveau de compétitivité, sa profitabilité et son image commerciale. • Satisfaire aux exigences légales, réglementaires et contractuelles. • Améliorer le management Corporate et rassurer les différents partenaires de l’entreprise : clients, actionnaires, fournisseurs, … • Identifier les menaces, grâce à une réelle évaluation du risque. La vulnérabilité de votre système et les probabilités de dysfonctionnement sont évaluées et les impacts potentiels mesurés. Vos investissements sont donc réalisés là où nécessaire. POURQUOI CHOISIR BUREAU VERITAS CERTIFICATION ? • Expertise Bureau Veritas Certification est le leader mondial de la certification, avec 60 000 clients dans 110 pays. • Reconnaissance Bureau Veritas Certification est reconnu par plus de 35 organismes d’accréditation nationaux et internationaux. • Réseau Nous sommes présents dans 140 Pays. Vous bénéficiez d’un double avantage : la force d’un réseau de dimension internationale et une excellente connaissance au niveau local. • Compétence Nous connaissons notre métier : nos auditeurs ont une connaissance approfondie de vos processus. Leur audit est pertinent et vous apporte une réelle valeur ajoutée. Ils sont 4 800 à être qualifiés dans le monde. ELARGISSEZ VOTRE HORIZON Pour compléter votre certification ISO 27001, nous vous proposons des certifications telles que : • ISO 9001, ISO 14001, • OHSAS 18001, SA 8000 • ISO/TS 16949, • AS/EN 9100 • TL 9000 • SQAS, TAPA • ISO 20000 Nous vous proposons la possibilité de combiner les certifications. Les audits sont optimisés, ils gagnent en cohérence et en efficacité. NOTRE APPROCHE Les étapes clefs de notre approche sont les suivantes : ISMS* • Responsabilité de la Direction • Satisfaction du Client • Exigences du Client • Management des Ressources • Mesures, Analyse et Amélioration • Réalisation des Produits • Produit • Signature du contrat : analyse des écarts et diagnostic de la situation, interview de la Direction ; • Pré-audit (option): analyse des écarts et diagnostic de votre situation actuelle par rapport aux exigences du référentiel; • Audit Initial : vérification de la mise en place des structures de base du ISMS (analyse de risqué, périmètre physique, choix des mesures, législation applicable,…) ; • Audit principal (émission du certificat); • Audit de Surveillance pour vérifier l’amélioration continue du système; • Après une période de 3 ans, nouveau contrat de certification ISMS* : SYSTÈME DE MANAGEMENT DE LA SÉCURITÉ ET DE L'INFORMATION. AC** : ACTION CORRECTIVE SI NÉCESSAIRE Après chaque étape d’audit, un rapport complet est rapidement délivrer. Votre organisme peut ainsi poursuivre l’amélioration des performances de son système. VOS QUESTIONS L’ISO 27001 est-il applicable à toutes les entreprises ? Oui, la gestion de l’information est importante pour toutes les entreprises. La certification selon la norme 27001 est donc possible pour tous. NOS REFERENCES ISO 27001 est-il complètement orienté vers l’I.T. ? Non, l’ISO 27001 couvre tous les aspects liés aux échanges d’information : depuis les données informatiques jusqu’aux conversations, y compris la sécurité du périmètre physique au sein de l’entreprise. L’ISO 27001 vous permettra d’assurer la pérennité de votre activité dans toutes les circonstances : incendie, intempéries, " hacking ", perte de données, … Une organisation peut mettre en place une politique de sécurité de l’information afin de couvrir toutes les formes de communications et de stockage des données. CONTACT Bureau Veritas Certification France BP 58 - 41 Chemin des Peupliers 69573 Dardilly Cedex Tél. : 04 78 66 82 60 - Fax : 04 78 66 49 95 • • • • • • • • IBM Satyam Tai Fook HP ICICI Bank KPMG KEC Corporation Property Data Bank POUR PLUS D’INFORMATION www.certification.bureauveritas.fr