ISO/IEC 27001:2022 est une norme qui spécifie les exigences pour établir et gérer un Système de Gestion de la Sécurité de l'Information (SGSI) efficace. Elle met l'accent sur la protection de trois aspects clés de l'information: la Confidentialité, l'Intégrité et la Disponibilité, c'est-à-dire la capacité de l'organisation à maintenir l'information hors de la portée de personnes, d'entités ou de processus non autorisés, à conserver l'information complète et précise et protégée contre la corruption, et à fournir l'information accessible et utilisable par les utilisateurs autorisés.
Cette norme peut être appliquée à toute organisation, quelle que soit sa taille et son activité, qui souhaite démontrer son efficacité en matière de SGSI à ses clients, partenaires, fournisseurs ou actionnaires. Toutes les grandes organisations prennent toutes les mesures nécessaires pour la sécurité du traitement des données, y compris les données personnelles de leurs clients, sur la base des meilleures pratiques internationales, et investissent de manière systématique dans leur infrastructure, leur organisation et la sensibilization de leur personnel.
Aide l'organisation à identifier et à contrôler les risques potentiels en matière de sécurité de l'information.
Veille à ce que le SGSI soit aligné sur les objectifs commerciaux et les processus de l'organisation.
Met davantage l'accent sur la communication, en répartissant la responsabilité de la sécurité de l'information à travers l'entreprise et les partenaires commerciaux.
Aide l'organisation à se conformer à la loi ou à la réglementation relative à la sécurité de l'information.
Optimise les processus commerciaux.
Procure à l'organisation un avantage concurrentiel, notamment dans les cas où la protection des informations des clients est essentielle.
- Nous sommes accrédités par le Comité d'Accréditation Grec (ESYD - Comité National d'Accréditation), membre de l'EA-MLA et de l'IAF. Par conséquent, nous délivrons des certificats reconnus à l'échelle internationale.
- Nous disposons d'une équipe solide et expérimentée, qui en tant qu'auditeurs et/ou experts techniques, effectuent des audits à forte valeur ajoutée pour votre entreprise.
- Nous évaluons les rapports d'audit, surveillons l'amélioration continue du Système de Gestion de votre entreprise, planifions des audits sur mesure et vous tenons informés de toute évolution concernant vos activités.
- L'accréditation couvre la plupart des normes et des produits, offrant ainsi des services combinés conduisant à des devis concurrentiels.
PROCÉDURE DE CERTIFICATION
DURÉE, ÉMISSION ET VALIDITÉ DE LA CERTIFICATION ISO/IEC 27001:2022
Si l'Audit de Certification du Système de Gestion de la Continuité des Affaires de l'organisation est réussi, le Certificat est émis rapidement. Le certificat ISO/IEC 27001:2022 est valable pendant trois ans, période au cours de laquelle deux audits de surveillance annuels doivent avoir lieu
Je suis intéressé(e)