L’ITIL au service de votre clientèle !
L’ITIL (Information Technology Infrastructure Library), aussi appelé Bibliothèque pour l’infrastructure des technologies de l’information en français, est un ensemble de bonnes pratiques.
Read the article »La norme ISO 27001 : Management de la sécurité de l’information (3/3)
Les normes ISO sont des normes qui définissent les étapes et les procédures à suivre pour différents domaines d’activités.
Ces normes sont conçues pour uniformiser un ensemble de procédures, qui touchent autant à la manière de fabriquer un produit qu’à la gestion des matériels.
La norme ISO 27001 établit un guide avec les caractéristiques qui doivent être mises en place pour bâtir un système de management de la sécurité de l’information (SMSI) dans une entreprise.
Cette norme est reconnue comme étant l’une des plus populaires parmi l’ensemble des normes internationales ISO.
Un système de management de la sécurité de l’information efficace
La norme ISO 27001 place au centre de sa mission les individus, les technologies et les procédures, pour établir les meilleures procédures à suivre en matière de sécurité des données informatiques.
Une entreprise peut envisager de se doter d’une certification ISO 27001, pour redorer son image, mais aussi pour assurer à sa clientèle un environnement et un service fiable.
De plus, cela lui octroie une crédibilité supplémentaire aux yeux du personnel. Toutefois, cela ne veut pas dire qu’une entreprise qui n’a pas sa certification n’est pas compétente.
C’est simplement que les organisations qui possèdent leur certification ISO 27001 sont reconnues aux yeux des normes internationales comme étant des entreprises qui prennent les démarches nécessaires pour offrir un service sécuritaire.
Autres bénéfices de la certification ISO 27001 :
- Réduire et contrôler les risques de failles dans l’environnement informatique de votre organisation
- Réduire les coûts à long terme
- Réduire les risques d’attaque, piratage ou victime de compagnie d’hameçonnage
- Être conforme aux exigences internationales
- Permets de sensibiliser le personnel de l’entreprise
Comment faire pour obtenir sa certification ISO 27001 ?
Si votre entreprise envisage d’engager les démarches pour obtenir sa certification ISO 27001, voici les étapes auxquelles elle doit s’attendre :
Étape 1 : Avoir la collaboration de tous les membres de l’entreprise
Avant tout, il faut garantir la collaboration de la part de l’équipe de direction de l’entreprise : ils doivent aviser les employés des objectifs derrière la mise en place du SMSI pour que tout le personnel soit au courant des buts.
Étape 2 : Définir les caractéristiques de la réglementation de la gestion des risques de sécurité de l’information
À cette étape, l’entreprise doit déterminer les règles qui vous permettront d’estimer quels sont les risques susceptibles de se produire dans votre secteur d’activité. De manière générale, cette évaluation doit être basée en fonction du degré du danger et sur les critères de sécurité.
Étape 3 : Identification et analyse des risques
L’entreprise doit analyser les risques susceptibles de menacer la sécurité de l’information pour établir les procédures d’application du SMSI. C’est la tâche qui demande le plus d’énergie, car vous n’avez pas vraiment le droit à l’erreur.
Pour commencer, il est essentiel de faire une liste de l’ensemble des actifs informatiques que détient votre entreprise. Si votre compagnie ne possède pas de logiciel de gestion de parc informatique, c’est le moment de s’en procurer un.
Peu importe la taille de votre entreprise et le nombre d’actifs qu’elle comporte, la norme vous oblige à être rigoureux et exact dans le recensement de vos données.
Un logiciel comme Hector sera grandement utile lors des audits de surveillance et de renouvellement de votre certification, dont nous parlerons plus loin.
Ensuite, il faut analyser les risques de chacun des actifs informatiques. Vous pouvez évaluer ces risques selon les critères préalablement établis à l’étape 2 et les classer par ordre de priorité en fonction de leur degré de la menace.
Étape 4 : Faire des rapports
C’est à cette étape que l’organisation élabore des documents où se trouvent les mesures nécessaires pour réduire les risques, mais aussi les documents qui justifient la prise de décision sur les actions à poser, qui sera utile lors de l’audit de certification.
Étape 5 : Phase de test
L’entreprise doit tester la norme nouvellement intégrée avant de faire face à un vrai audit dans le but d’avoir sa certification. Cela servira à faire les ajustements nécessaires en ce qui concerne les évaluations des risques avant la visite d’un audit externe.
Étape 6 : Audit de certification
Pour la dernière étape, l’organisation doit se soumettre à un audit de certification indépendant qui va analyser le système de management de la sécurité de l’information créé par l’entreprise. Si le SMSI répond aux exigences, l’entreprise obtiendra sa certification ISO 27001.
Étape 7 : Renouvellement de la certification
La certification doit être renouvelée aux 3 ans, après qu’un audit de surveillance ait été effectué au sein de l’entreprise. ISO 27001 doit toujours être mise à jour et s’adapter aux changements environnementaux ou aux nouvelles menaces.
Pourquoi Hector serait-il important pour vous aider à obtenir la certification ISO 27001 ?
Comme il a été mentionné plus haut, un logiciel de gestion d’inventaire est important, car il permet d’assurer la gestion des actifs informationnels en temps réel, mais aussi l’ensemble des actifs d’une entreprise en général.
Avec Hector, vous pourrez faire le suivi de vos actifs informatiques pour être prêt lors de la réalisation d’un audit pour la certification ISO 27001.
Vous pourrez voir quels sont les actifs qui doivent être mis à jour, réparés ou complètement remplacés.
Vous gagnerez énormément de temps simplement en gardant un œil sur vos actifs.
Hector s’occupe également de faire le suivi de logiciel et des versions de logiciel, pour savoir quand les licences doivent être mises à jour et pour s’assurer que l’entreprise ne travaille pas avec des logiciels qui pourraient avoir des failles.
Vous pouvez aussi joindre à chaque actif informationnel une fiche descriptive, ce qui est très efficace lorsqu’une personne qui ne connaît pas l’actif en question doit l’utiliser.
Vous pourrez garder une fiche des étapes à suivre des mesures pour chacun de vos actifs, que vous avez mises en place pour réduire les risques dans le cadre de votre certification ISO 27001.
De plus, en cas de catastrophe naturelle ou panne majeure, tout sera stocké dans le serveur cloud. Ce qui assurément vous sauvera du temps et des coûts énormes.
N’attendez plus, essayez Hector dès aujourd’hui!
Articles similaires
Plan de continuité des activités : Pouvez-vous gérer une crise?
Si par malheur votre entreprise est victime d’un violent incendie, quelle est la procédure pour sauver votre parc informatique ?
Comptez-vous cesser l’ensemble de vos activités pour une durée indéterminée le temps de reprendre le travail ?
Ça ne semble pas être la meilleure solution !
Read the article »
Quelles normes ISO pour votre entreprise ? (1/3)
Les normes ISO sont des normes internationales qui indiquent les meilleures procédures à suivre pour certains secteurs d’activité.
Ces normes concernent autant la manière de concevoir un produit, que la gestion des processus et du matériel.
Read the article »