Qu’en est-il de la norme ISO 27001 ?
Système de gestion de la sécurité de l'information ISO 27001 : 2013. Il s'agit de la norme qui spécifie les exigences relatives à la mise en œuvre, à l'établissement, à l'exploitation, à la surveillance, à la recherche, à la maintenance et à l'amélioration d'un système de gestion de la sécurité de l'information documenté. Il spécifie les exigences pour la mise en place d'un contrôle de sécurité, adaptées en fonction des besoins d'un organisme. Les organisations déclarent l'assurance des exigences du système de gestion de la sécurité de l'information par une certification selon la norme ISO 27001.
Le processus de certification ISO 27001 : 2013 exige que l'organisation : Examine son système de sécurité de l'information pour déterminer sa conformité aux exigences de la certification ISO 27001 : 2013. Concevoir une forme de système de gestion des risques pour traiter toute vulnérabilité trouvée dans le système de sécurité de l'information ou pour éviter toute faille éventuelle dans le système qui pourrait être incompatible avec les exigences de la norme ISO 27001 : 2013. Mettre en place un système de gestion de la sécurité des informations autonome qui continue de répondre aux besoins de sécurité des informations de l'organisation sans compromettre les exigences de la norme ISO 27001 : 2013. Faites-vous certifier par un organisme de certification accrédité comme le nôtre.
