Certification ISO 27001

AGICE est certifié ISO 27001 (version 2017) depuis début 2024. C’est la norme de référence internationale de sécurité des systèmes d’information qui atteste de la solidité d’un dispositif de sécurité.
Les cycles s’opèrent sur une durée de 3 ans avec contrôle annuel par l’organisme certificateur qui reconduit la certification suivant résultats obtenus.
L’ensemble des collaborateurs est engagé dans cette démarche.

Certification ISO 27001

Objectifs

La norme ISO/CEI 27001, définit les exigences pour la mise en place d’un système de management de la sécurité de l’information (SMSI). Le SMSI recense les mesures de sécurité, afin de garantir la protection des actifs de l’organisme.

  • Protection des fonctions et informations de toute perte, vol ou altération
  • Protection des systèmes informatiques de toute intrusion et sinistre informatique.

La norme 27001 c’est 4 étapes, 10 chapitres et une annexe !

L’étape 1 consiste en la définition de la politique et du domaine d’application des exigences de la norme pour le groupe d’entreprises.
La politique définie va déterminer le niveau de sécurité proportionné aux risques évalués (intégrité, confidentialité, disponibilité de l’information) pratiqué au sein de l’entreprise.

L’étape 2 permet d’identifier et évaluer les risques liés à la sécurité
Ce travail a été réalisé suivant la méthode d’analyse EBIOS, Expression des Besoins et Identification des Objectifs de Sécurité, relative à l’appréciation des risques avec 7 points recensés :

  1. Identifier les actifs ;
  2. Identifier les personnes responsables ;
  3. Identifier les vulnérabilités ;
  4. Identifier les menaces ;
  5. Identifier leurs impacts sur les actifs à défendre ;
  6. Évaluer la vraisemblance ou potentialité du risque ;
  7. Estimer les niveaux de risque, fonction de leur potentialité et de leur impact

L’étape 3 nous amène à traiter les risques et à identifier le risque résiduel par un plan de gestion
La mise en œuvre de mesures techniques organisationnelles permet de réduire la potentialité et/ou l’impact du risque à un niveau acceptable.

Étape 4 : Mesures de sécurité mises en place
La norme ISO 27001 présente 114 exigences de sécurité classées en 14 catégories (politique de sécurité, sécurité du personnel, contrôle des accès…)

Pour maintenir un niveau de conformité répondant aux exigences de la Norme, une veille constante s’exerce, avec des surveillances des pratiques en vigueur (postes informatiques, suppression des données, mise à jour des outils internes..).

Une mise à jour de la norme (Version 2022) est en cours de déploiement. Nos équipes s’y préparent.

To top