BLOG

ISO 27001 : entretien avec Monika, cheffe de projet chez OCSI

Dans le cadre de nos activités, la sécurité lors de la collecte, le traitement, le stockage et la diffusion de l’information constitue un enjeu majeur, que ce soit en termes de confidentialité, d’intégrité, de disponibilité ou de traçabilité. 

OCSI, comme toute autre société, peut être la cible d’attaques informatiques. En effet, dans un contexte global de numérisation, d’interconnexions, de sous-traitance et de généralisation du télétravail, des vulnérabilités peuvent apparaître et compromettre la sécurité de l’information. 

Nous avons décidé il y a quelques mois de nous lancer dans une démarche de certification à la norme ISO 27001 afin d’attester de la conformité de notre Système de Management de Sécurité de l’Information (SMSI). La certification ISO 27001 se déroule sur un cycle de trois ans, jalonné par l’audit initial de certification, les audits de surveillance et l’audit de renouvellement. 


Voici nos principales motivations pour obtenir la certification ISO 27001, que nous visons pour juin 2021  :  

  • Améliorer notre organisation, nos politiques et bonnes pratiques actuelles en matière de Sécurité de l’Information.  

  • Répondre aux exigences de certains de nos clients qui souhaitent que notre entreprise soit certifiée pour continuer à travailler avec nous. 

  • Obtenir ce qui est un prérequis essentiel à de nouveaux appels d’offre, cette certification étant un gage de sérieux, de rigueur et de crédibilité. 

  • Obtenir un avantage supplémentaire dans un contexte concurrentiel fort. 


La certification ISO 27001 prouve en effet que l’entreprise qui l’a obtenue est un organisme de confiance, conforme au RGPD, prenant au sérieux la sécurité de l’information et engagé dans une démarche d’amélioration continue en la matière.

Ce projet transversal et fédérateur mobilise l’ensemble des services de l’entreprise et bénéficie d’un fort engagement de la direction qui a confié l’implémentation du SMSI à son RSSI et à un chef de projet dédié, en charge de piloter l’ensemble des phases inhérentes à la mise en conformité avec la norme ISO 27001 et d’accompagner l’entreprise dans la conduite du changement.      

Ce projet de mise en place d’un SMSI en vue de le faire certifier s’inscrit également dans notre politique plus globale de RSE (Responsabilité Sociale des Entreprises). 

 

Ecrit par Monika B.

Admin

Responsable Ti - Montréal


Articles similaires