Le Logo du site We are Up Le blog de la communauté Up

21 octobre 2014

Engagement responsable / Performance

La norme ISO 27001, un gage de confiance indéniable pour les parties prenantes

La norme internationale ISO 27001, un gage de confiance ! 


Les informations manipulées en entreprise (données financières, documents soumis à la propriété intellectuelle, informations relatives au personnel, données confiées par des tiers…) sont des ressources précieuses qui peuvent contribuer aussi bien à sa réussite qu’à sa mise en danger selon leur mode de gestion, leur accessibilité, leur protection et leur intégrité.

La norme internationale ISO 27001 détaille les exigences relatives à la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI) certifiable et évaluable par un organisme indépendant.

 

Internet security concept man pointing solutions

Cela permet de sécuriser plus efficacement toutes les données sensibles et confidentielles, en minimisant ainsi la probabilité d’un accès illégal ou non autorisé.

Comme toutes les autres normes de systèmes de management, ISO 9001 ou 14001 notamment, la certification ISO 27001 est une possibilité, mais pas une obligation. Elle correspond donc à une démarche volontariste de l’entreprise qui décide soit de suivre les meilleures pratiques pour en tirer avantages, soit de répondre à une demande du marché. 

Certifications des filiales du Groupe Chèque Déjeuner


La certification est remise en question tous les 3 ans car rien n’est jamais acquis. Le management de la sécurité de l’information ne s’arrête pas à la recherche de conformité mais bien à la recherche d’agilité pour que les informations brassées par l’entreprise soient toujours sécurisées, quelles que soient les évolutions et nouvelles menaces.

Un SMSI désigne donc l’approche systémique par laquelle une organisation veille à la sécurité des informations sensibles. Ce SMSI est construit selon un processus de management du risque et structuré en quatre étapes récurrentes (planifier, mettre en œuvre, vérifier, améliorer), afin d’établir un parallèle avec les normes relatives aux systèmes de management de la qualité (ISO 9001) et de l’environnement (ISO 14001).

Pour les parties prenantes que sont les collaborateurs, les clients, les affiliés, les fournisseurs, les banques, les assureurs… c’est un gage de confiance indéniable.