{"id":29097,"date":"2015-06-09T14:47:37","date_gmt":"2015-06-09T14:47:37","guid":{"rendered":"https:\/\/www.www.oodrive.fr\/blog\/?p=515"},"modified":"2024-12-16T11:23:00","modified_gmt":"2024-12-16T11:23:00","slug":"certification-iso-27001-gage-securite","status":"publish","type":"post","link":"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/certification\/certification-iso-27001-gage-securite\/","title":{"rendered":"Qu\u2019est-ce que la norme\u202fISO\/IEC 27001\u202f?"},"content":{"rendered":"\n

Toutes les entreprises qui collectent, h\u00e9bergent et\/ou traitent des donn\u00e9es sensibles doivent pouvoir offrir \u00e0 leurs clients une s\u00e9curit\u00e9 irr\u00e9prochable \u00e0 tous les \u00e9gards<\/strong>. <\/p>\n\n\n\n

Il s\u2019agit d\u2019assurer la confidentialit\u00e9\u202fet l\u2019int\u00e9grit\u00e9 des donn\u00e9es, de les prot\u00e9ger contre les risques divers (cyberattaques, sinistres dans les locaux, actes de malveillance en interne\u2026), mais aussi de garantir leur disponibilit\u00e9, leur accessibilit\u00e9 et leur tra\u00e7abilit\u00e9 en toutes circonstances. <\/p>\n\n\n\n

\u00c0 ce titre, seule la mise en place d\u2019un Syst\u00e8me de Management de la S\u00e9curit\u00e9 de l\u2019Information (SMSI)<\/strong> atteste du d\u00e9ploiement d\u2019une vraie politique de s\u00e9curit\u00e9 et de l\u2019adoption des bonnes pratiques relatives \u00e0 la protection des donn\u00e9es au sein de l\u2019organisation, conform\u00e9ment aux exigences r\u00e9glementaires. <\/p>\n\n\n\n

La\u202fnorme ISO 27001\u202fs\u2019inscrit pleinement dans cette dynamique<\/strong>. De quoi s\u2019agit-il\u202f? Quels sont les avantages de la certification ISO 27001 pour une entreprise\u202f? Quelles dimensions doivent \u00eatre prises en compte en mati\u00e8re de protection des donn\u00e9es sensibles\u202f? Voici tout ce qu\u2019il faut savoir. <\/p>\n\n\n\n

Qu\u2019est-ce que la certification ISO 27001 ?<\/strong><\/h2>\n\n\n\n

La certification ISO 27001 d\u00e9montre la mise en place, au sein d\u2019une entreprise, d\u2019un syst\u00e8me de management de la s\u00e9curit\u00e9 de l\u2019information (SMSI) qui respecte les exigences du r\u00e9f\u00e9rentiel de la norme internationale ISO 27001. <\/p>\n\n\n\n

La collaboration s\u00e9curis\u00e9e<\/p>

D\u00e9couvrez notre plateforme de collaboration en ligne, s\u00e9curis\u00e9e et certifi\u00e9e ISO 27001<\/p><\/div>

\"oodrive
En savoir plus<\/span><\/div><\/div><\/a>\n\n\n\n

Celle-ci d\u00e9finit toute une m\u00e9thodologie permettant d\u2019identifier les risques de s\u00e9curit\u00e9<\/strong> relatifs aux informations strat\u00e9giques et\/ou sensibles de l\u2019organisation, de mettre en place des mesures de s\u00e9curit\u00e9 et de protection ad\u00e9quates<\/strong>, et de garantir \u00e0 la fois la confidentialit\u00e9, l\u2019int\u00e9grit\u00e9 et la disponibilit\u00e9 des donn\u00e9es<\/strong>. <\/p>\n\n\n\n

En d\u2019autres termes, pour \u00eatre en conformit\u00e9 avec la norme, une organisation doit avoir mis en place un syst\u00e8me permettant l\u2019analyse des risques relatifs \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es<\/a> collect\u00e9es et g\u00e9r\u00e9es pour elle-m\u00eame et\/ou pour le compte de ses clients ou partenaires.<\/p>\n\n\n\n

La mise en \u0153uvre d\u2019un tel syst\u00e8me s\u2019accompagne d\u2019obligations qui s\u2019\u00e9tendent sur la dur\u00e9e\u202f: il faut<\/strong> tenir ce syst\u00e8me \u00e0 jour, int\u00e9grer les nouveaux risques pesant sur la s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information, et veiller \u00e0 son am\u00e9lioration continue<\/strong>. <\/p>\n\n\n\n

Comme pour les autres normes ISO, un audit de contr\u00f4le peut avoir lieu \u00e0 tout moment afin de v\u00e9rifier la conformit\u00e9 des syst\u00e8mes de management de la s\u00e9curit\u00e9. <\/p>\n\n\n\n

\u00c0 noter que d\u2019autres certifications et labels peuvent venir s\u2019ajouter \u00e0 la norme ISO 27001, \u00e0 l\u2019image de la certification HDS<\/a> (H\u00e9bergeur de donn\u00e9es de sant\u00e9) et du label SecNumCloud<\/a>, d\u00e9livr\u00e9 par l\u2019ANSSI aux fournisseurs de services Cloud offrant le plus haut degr\u00e9 de s\u00e9curit\u00e9 pour les donn\u00e9es stock\u00e9es en ligne (Oodrive \u00e9tant la premi\u00e8re organisation \u00e0 avoir obtenu ce label pour ses solutions collaboratives). Ces deux exemples s\u2019appuient sur le r\u00e9f\u00e9rentiel ISO 27001.\u00a0<\/p>\n\n\n\n

Quelle organisation est concern\u00e9e par la norme internationale ISO 27001\u202f?<\/strong><\/h3>\n\n\n\n

La mise en \u0153uvre d\u2019un SMSI concerne l\u2019ensemble des entreprises, ind\u00e9pendamment de leur taille ou de leur secteur d\u2019activit\u00e9<\/strong>. <\/p>\n\n\n\n

La norme ISO 27001 <\/strong>fournit des lignes directrices pour se pr\u00e9munir contre les risques li\u00e9s \u00e0 la s\u00e9curit\u00e9 de l\u2019information et garantir la protection de la vie priv\u00e9e des utilisateurs, avec des exigences adapt\u00e9es \u00e0 la taille, aux besoins et aux contraintes de l\u2019organisation. <\/p>\n\n\n\n

L\u2019approche pr\u00e9conis\u00e9e par la norme est de type holistique\u202f: ses proc\u00e9dures s\u2019appliquent aussi bien aux technologies<\/strong> (syst\u00e8mes d\u2019information, logiciels, infrastructures, espaces de stockage sur le Cloud), aux personnes<\/strong> (collaborateurs, partenaires, clients, parties prenantes\u2026) et, plus globalement, \u00e0 la politique interne de l\u2019entreprise en mati\u00e8re de s\u00e9curit\u00e9 des informations et de protection des donn\u00e9es<\/strong>. <\/p>\n\n\n\n

En somme, est concern\u00e9e toute entreprise qui, a un moment ou un autre, collecte et\/ou traite des donn\u00e9es sensibles ou relatives \u00e0 la vie priv\u00e9e des personnes. <\/p>\n\n\n\n

Comment obtient-on la certification ISO 27001\u202f?<\/strong><\/h3>\n\n\n\n

L\u2019obtention de la certification ISO 27001 pour les syst\u00e8mes de management de la s\u00e9curit\u00e9 de l\u2019information suppose d\u2019appliquer un certain nombre de principes. <\/p>\n\n\n\n

Pour s\u2019assurer que ces derniers sont bien int\u00e9gr\u00e9s, l\u2019entreprise doit franchir plusieurs \u00e9tapes\u202f: <\/p>\n\n\n\n