9 – Quelles mesures de sécurité sont obligatoires pour être ISO 27001 ? 

Quelles mesures pour l’ISO 27001 ?

Les mesures de sécurité ISO dont vous disposez sont grandes pour établir votre SMSI.

Toutefois, vous devez vous assurer de sa pertinence et de la mise en place des mesures organisationnelles et techniques pertinentes adaptées à votre métier pour sécuriser vos informations et services.

Pour cela, l’ISO 27001 liste les points de contrôle, 114 mesures de sécurité dans l’annexe A de la norme. Cette liste d’objectifs liés à la sécurité est également détaillée dans la norme ISO 27002.

Il s’agit ici d’un guide, visant à éviter d’oublier un point essentiel à la sécurisation de votre activité.

Ces mesures ne sont en réalité pas obligatoires : elles ne sont incontournables que si elles correspondent aux risques que vous avez identifiés.

Certains points de contrôle ne vous concerneront pas, selon votre activité, votre politique et votre domaine d’application.

Par ailleurs, même lorsque vous avez remarqué que vous êtes effectivement concernés par une mesure, une action de réduction du risque n’est pas systématique : vous pouvez l’accepter si cette décision est claire et argumentée.

L’idée fondamentale, avec l’ISO 27001, est de vous concentrer sur ce qui est essentiel à votre activité.

Pourquoi nous choisir ?

Une approche de haut niveau et à forte valeur ajoutée

Une expertise certifiée en sécurité de l’information. Les intervenants disposent des certifications suivantes : PECB Certified ISO/IEC 27 001 Lead Implementer ou ICA ISO 20000 en Système d’information

Plus de 15 ans d’expérience d’accompagnement en certification.

Une approche pragmatique pour les PME

Au-delà de l’obtention du certificat, nous travaillons à faire progresser votre organisation et à intégrer votre SMSI à votre entreprise.

Nous apportons notre vision des organisations agiles centrées sur la résolution des vrais dysfonctionnements et la mise en place de processus simples et conformes.