10. Ma certification sera-t-elle définitive ?
10. Ma certification sera-t-elle définitive ?
Obtenir la certification ISO 27001 n’est que le début de votre progression en sécurité de l’information.
Ce n’est pas un objectif en soi, mais une façon de gérer votre activité sur le long terme.
Le certificat ISO 27001 obtenu à la suite de l’audit réalisé par un organisme certificateur est valable 3 ans.
Cependant au cours de cette période, un audit de suivi a lieu chaque année. Lors de cet audit de surveillance, les écarts ou non-conformités relevés lors de l’audit initial sont inspectés.
Le certificat peut être suspendu voire annulé si des non-conformités graves ne font l’objet d’aucune action corrective de la part de l’entreprise.
Vos audits internes devraient permettre de découvrir les non-conformités : cela signifie alors que votre SMSI est efficace, ce qui vous aidera à maintenir votre certification.
À l’échéance du certificat, un audit de renouvellement se focalise sur les non-conformités du dernier audit de surveillance, et fait le bilan de la performance du SMSI sur l’ensemble de la période de 3 ans.
Ce processus de re-certification régulière assure l’amélioration continue.
Votre entreprise doit donc être constamment mobilisée pour traiter le risque lié à l’information, de manière dynamique et évolutive.
L’état de non-conformité n’est pas atteint durablement. L’ISO 27001 vous permet justement d’intégrer continuellement de nouveaux enjeux de sécurité ou des nouvelles demandes du marché, pour rester à la pointe de la maîtrise de l’information.
Sommaire de la FAQ
Articles sur l’ISO 27001 et la cybersécurité
Comprendre les certifications pour les entreprises du numérique (volet 1)
Comprendre les certifications ISO des entreprises du numérique et ISO 27001
SecNumCloud- sécurité des Services Cloud
La qualification SecNumCloud permet aux entreprises proposant des services dans le cloud d’améliorer la confiance dans la sécurité du service.
La technique de combat ISO 27001
Quand vient votre tour d’être confronté au danger, sécuriser les informations essentielles de votre activité au moyen de la méthode ISO 27001, plutôt que se contenter d’une gestion erratique et confuse, présente de multiples avantages, que je vais résumer en 4 points
ISO 27001 : vous allez trouver la voie
Les neurosciences ont montré que l’action effectuée et la représentation mentale de cette action activent les mêmes canaux. […] L’ennui, c’est que dans le monde des affaires, penser (même très fort) à une action n’équivaut pas à agir. Même si la paperasse vous pèse, ça ne muscle pas votre performance.
La vérité sur le facteur humain en sécurité de l’information
À votre avis, quel est le lien entre : le prix de l’essence, l’élection de Donald Trump, le mal de dos (mal du siècle, soit dit en passant), le métro bondé où ça sent pas très bon, la 6ème extinction des espèces, les pizzas tièdes à pâte ramollie ?