11. Puis-je mettre en place l’ISO 27001 sans demander la certification ?
11. Puis-je mettre en place l’ISO 27001 sans demander la certification ?
Il est tout à fait possible de s’engager dans la démarche ISO 27001 en suivant scrupuleusement la norme, sans pour autant se faire auditer pour obtenir le certificat.
Cette démarche apporterait a priori les mêmes bénéfices en termes de structuration des processus et de protection de l’information.
Cependant, c’est en soumettant son SMSI au regard d’un auditeur indépendant que vous ferez le bilan le plus lucide quant à votre degré de maîtrise des risques liés à l’information.
Par ailleurs, l’absence de certification ne permet pas d’obtenir la confiance des clients et prospects.
La certification apparaît donc comme l’aboutissement logique de la démarche, et la récompense pour vos efforts en management de l’information.
Enfin, il ne faut jamais oublier que le système que vous mettez en place est fait pour mieux satisfaire vos clients, et non pour plaire au Responsable sécurité
.
Sommaire de la FAQ
Articles sur l’ISO 27001 et la cybersécurité
SecNumCloud- sécurité des Services Cloud
La technique de combat ISO 27001
ISO 27001 : vous allez trouver la voie
La vérité sur le facteur humain en sécurité de l’information
4 tendances en sécurité de l’information pour 2019
Il y a quelques jours j’ai trouvé dans ma boîte mail un message bizarre… Expéditeur : inconnu. Objet : pas tellement clair… « fil à Gilles message rayonnage ». Je me méfie, forcément… Après ce que j’ai dit dans le billet de blog la...