La team Digiposte | 13/08/2020

Qu’est-ce que la norme ISO 27 001 ?

Securite

1.La sécurité de l’information : qu’est-ce que c’est ?   

En entreprise, nous entendons souvent parler de « sécurité de l’information ». La définition est simple : il s’agit de l’ensemble des pratiques qui visent à protéger nos données ou informations documentées. La sécurité de l’information a pour but de garantir tout accès, utilisation, diffusion, destruction ou modification non autorisés.  

Il faut imaginer que nos informations ne voguent pas librement sur le digital. Encore moins en entreprise : elles dépendent d’un système d’information. Le système d’information (SI) est un ensemble de ressources qui a pour objectif d'élaborer, traiter, stocker et acheminer des données.  

Pour garantir la confidentialité, l'intégrité, la traçabilité et la disponibilité de ces données, une norme fournit un cadre et des exigences légales pour l’ensemble de ces systèmes d’archivage : il s’agit de la norme ISO 27 001.  

 

2.Qu’est-ce que la norme ISO 27 001 ? 

Pour garantir la sécurité des données personnelles et des systèmes d’information, la norme et la certification ISO 27 001 viennent au renfort des entreprises.  

La norme internationale ISO 27 001 définit les grandes lignes directrices à suivre en matière de sécurité des systèmes de management de sécurité de l'information. Ce document (référentiel ISO) peut donner lieu à des démarches de certification, pour démontrer la qualité d’un produit, service ou entreprise. 

La certification ISO 27 001 permet de gérer les risques liés à la sécurité de l’information. Elle protège l’entreprise de toute perte, vol ou altération de données. Une société certifiée ISO 27 001 atteste de la mise en place des bonnes pratiques et procédures pour assurer une sécurité des données optimale.  

Pour les entreprises qui gèrent des données physiques ou dématérialisées, la certification ISO 27 001 délivrée par AFNOR est facultative mais recommandée. Mais dans certains cas de figure, cette certification peut devenir obligatoire. Notamment dans le domaine de la santé : le décret n° 218-137 du 26 février 2018 sur l’Hébergement des Données de Santé (HDS) impose aux hébergeurs de données de santé d’être certifiés ISO 27 001, dans le but d’obtenir la certification HDS. 

3.A quoi sert la norme ISO 27 001 ?  

Toute entreprise certifiée ISO 27 001 garantit la sécurité des données qu’elle détient. C’est un véritable élément de réassurance ! Cette preuve de confiance rassure les clients et les partenaires, et renforce l’image de l’entreprise.  

  • Dans les faits, la norme ISO 27 001 permet également : 
  • D’identifier les menaces (attaques informatiques, vols ou pertes de données). 
  • De garantir un niveau de sécurité maximal, grâce à des mesures de protection qui assurent la confidentialité, l’intégrité et la disponibilité des données. 
  • De maîtriser les risques liés aux données sensibles des clients ou de l’entreprise. 

Pour les entreprises, cette certification n’est pas à prendre à la légère. Avant d’être certifié ISO 27 001 par un organisme certificateur, six étapes sont à suivre :   

  • La mise en place d’une politique de sécurité, 

  • La définition de la portée du système de gestion de l’information, 

  • La réalisation d’une évaluation des risques pour l’audit de certification, 

  • La gestion des différents risques identifiés, 

  • La sélection des objectifs de contrôle, puis les contrôles à mettre en œuvre, 

  • La préparation d’une déclaration d’applicabilité. 

Une fois la certification obtenue, les entreprises doivent assurer un contrôle continu sur leur système de management. Des évaluations de performance, des audits internes et des examens de système de gestion de la sécurité de l’information sont nécessaires.  

Si besoin, des actions correctives, de nouvelles normes de qualité ou normes de management peuvent être mises en place. 

 
4.Norme ISO 27 001 et coffre-fort numérique : ce que vous devez savoir 

Chez Digiposte, nous proposons un service hautement sécurisé pour vos données sensibles : il s’agit du coffre-fort numérique.  

Le coffre-fort numérique ou coffre-fort électronique permet d’archiver vos fichiers électroniques sensibles. Vous pouvez également y répertorier, y consulter et y partager des documents. Factures, bulletin de paie électronique, contrats… Le coffre-fort numérique est l’endroit sûr pour vos données.

Pour prouver la sécurité maximale accordée par Digiposte, notre coffre-fort numérique garantit le respect de normes de qualité comme l’ISO 27001. Nous suivons la norme reconnue ISO 27 001 et ses lignes directrices, pour garantir l’intégrité et la confidentialité des informations, tout en évitant tout risque de vol, perte ou destruction physique. La gestion de la qualité est essentielle chez Digiposte suivant les principes de l’ISO 9001 

En matière de management de la qualité et de sécurité, Digiposte ne s’arrête pas là. En complément de l’ISO 27 001 faisant référence au niveau international à la sécurité de l’information, notre service de coffre-fort électronique est conforme à d’autres agréments, certifications et labels.  

Des normes Afnor NF Z42-013 (pour l’archivage électronique) aux normes NF Z42-025 (pour les bulletins de paie électronique) en passant par le label Tiers-archiveur de la Fédération des Tiers de Confiance du numérique (FNTC)... La sécurité de l’information et l’amélioration continue pour offrir une meilleure satisfaction client sont notre priorité !  

Respecter la norme ISO 27 001 et obtenir la certification ISO 27 001 garantit la sécurité des systèmes d’information. Pour les clients, c’est une preuve de confiance maximale ! Chez Digiposte, nous sommes conscients de la valeur de chacune de vos données : pour découvrir en détail notre solution de coffre-fort numérique, rendez-vous ici.