Certification ISO 27001 Système de management de la sécurité de l'information

Présentation de la certification ISO 27001

La mise en place d’un système de management de la sécurité de l'information (SMSI) offre une démarche pertinente pour améliorer l'efficacité de la sécurité de l'organisation et pour piloter la réduction des risques associés à ces informations. 

Bénéfices de la certification ISO 27001

• Renforcer la confiance des diverses parties prenantes vis à vis de votre organisation.
• Démontrer en interne comme en externe votre dynamique d'amélioration continue. 
• Vous démarquer de la concurrence avec un critère de confiance renforcé et certifié de manière indépendante.

Pour aller plus loin, écoutez notre webinar "Face à l’enjeu de sécurité de l’information, que vous apporte l’ISO 27001?"

webinar gratuit ISO 27001

Atout du LNE pour se faire certifier ISO 27001

Le LNE accompagne depuis de nombreuses années les industriels les institutions, les opérateurs d'importance vitales dans leur démarche de certification via différentes prestations comme par exemple les certifications ISO 9001, ISO 14001, certifications réglementaires françaises et dans le cadre européen (Marquage CE).

Obtenir sa certification ISO 27001

En amont de l'audit de certification, le LNE peut vous proposer un pré-audit afin d'évaluer votre état de préparation vis à vis des critères de l'ISO 27001. 

Etapes de la certification

• Planification : un chef de projet compétent dans votre secteur planifie avec vous les modalités de l'audit
• Audit sur site : le responsable d'audit organise la revue complète de votre système de management de la sécurité de l'information en privilégiant une approche à la fois technique et opérationnelle
• Restitution :  le responsable d'audit vous présente la synthèse des constats de l’audit
• Passage en comité de lecture : votre chef de projet certification présente votre dossier au comité
• Notification de la décision :  le LNE vous informe de la décision 
• Surveillance et renouvellement : un audit est ensuite réalisé chaque année.

Certification conjointe

La certification ISO 27001 se combine parfaitement aux systèmes de management de la qualité (ISO 9001) et de l'Environnement (ISO 14001) mais également avec des référentiels comme Hébergeur de données de santé ou SecNumCloud dans certaines conditions. Grâce à la technicité de nos auditeurs, vous pouvez mutualiser vos audits et optimisez vos coûts.

Certifications complémentaires à l'ISO 27001

En complément de la certification ISO 27001, le LNE offre la possibilité de se faire certifier hors accréditation selon les référentiels suivants :

• ISO/IEC 27017:2015 : Technologies de l'information — Techniques de sécurité — Code de bonnes pratiques concernant les mesures de sécurité de l’information basées sur la norme ISO/IEC 27002 pour les services d’informatique en nuage.
• ISO/IEC 27018:2019 : Technologies de l'information — Techniques de sécurité — Code de bonnes pratiques pour la protection des informations personnelles identifiables (PII) dans l'informatique en nuage public agissant comme processeur de PII
• ISO/IEC 27701:2019 : Techniques de sécurité - Extension d'ISO/IEC 27001 et ISO/IEC 27002 au management de la protection de la vie privée - Exigences et lignes directrices

Nous sommes très satisfaits de la prestation du LNE, un partenaire dont nous avons pu apprécier la fiabilité, la qualité de l’analyse, avec une garantie des résultats conférée par l’intégrité de l’audit. Nous avons bénéficié de retours exigeants et constructifs, toujours dans un esprit bienveillant.

Afaf AIT HAMMOU

Responsable du SMSI de Plazza

Image

Témoignage complet