ISO27001 comme point clé pour la sécurité de la transformation numérique.

ISO27001

ISO27001 comme point clé pour la sécurité de la transformation numérique.

La norme ISO27001 et son extension pour les solutions cloud ISO27001 sont essentielles à la transformation numérique puisque tous les acteurs, clients, fournisseurs, RH, institutions, investisseurs, etc. exigent de plus en plus le respect des mesures de sécurité concernant la les informations que les deux parties partagent, transmettent et stockent mutuellement, ainsi que les services d’information qui sont fournis. Plus précisément, les trois dimensions clés que nous devons garantir dans notre télétravail et notre transformation numérique sont la confidentialité, la disponibilité et l’intégrité des informations que nous gérons. ISO27001 comme point clé pour la sécurité de la transformation numérique.

ISO27001 comme point clé pour la sécurité de la transformation numérique.

Nous sommes confrontés à des moments vitaux pour la survie de nombreuses entreprises où le télétravail et la transformation numérique se sont accélérés pour rendre les entreprises plus sûres, plus rentables, plus productives et plus efficaces également sur le plan économique. La transformation numérique implique souvent d’exposer à la fois les services informatiques et les informations que nous stockons, transmettons et traitons à la fois sur Internet dans notre propre entreprise et à des tiers intéressés.

C’est là que nous devons exiger des niveaux minimaux de sécurité des informations pour les clients et les fournisseurs. Ces niveaux minimaux sont généralement opérés dans les entreprises via des systèmes de gestion de la sécurité de l’information ou encore appelés ISMS ou ISMS. La mise en œuvre de la norme ISO27001 est essentielle pour garantir les bonnes pratiques que cette norme nous fournit auprès des entreprises. Sa mise en œuvre est coûteuse en effort mais elle nous offre de nombreux avantages. Dans tous les audits ISO27001 et ISO27017 auxquels j’ai collaboré, j’ai pu vérifier les points suivants:

  • Amélioration des systèmes de sécurité de l’information à tous les niveaux, y compris une augmentation du niveau de confidentialité, disponibilité, intégrité et traçabilité de toutes les actions menées sur nos informations.
  • Amélioration des processus de travail de beaucoup de ces entreprises, en incluant l’obligation d’établir des formes professionnelles de travail dans la gestion du changement, la gestion des incidents, la gestion des relations avec les fournisseurs, les contrats, etc.
  • Conformité à 70% du RGPD.
  • Conformité en général. Cette règle inventerait toutes les lois auxquelles notre entreprise doit se conformer, ainsi que d’autres questions telles que la propriété intellectuelle et industrielle.
  • Réduction significative du risque de cyberattaques et de menaces informatiques qui mettent en danger nos informations. Je mène personnellement une analyse complète des risques des organisations en fonction des scénarios, des probabilités, de l’impact, des menaces, des vulnérabilités et des seuils de risque acceptables.
  • Norme demandée par des tiers.
  • Nous augmentons la capacité de continuité des affaires.
  • Prise en charge d’autres approbations telles que:
    Homologation sur prescription médicale privée
    Homologation dans les systèmes de paris en ligne.

En tant qu’auditeur CISA pour l’ISACA, j’ai choisi cette norme pour que mes clients augmentent leur niveau de gestion de la sécurité de l’information. J’ai récemment commencé en tant que partenaire de la solution Instant27001 en tant qu’outil clé pour accélérer la mise en œuvre de cette norme pour les raisons suivantes:

Nous avons réduit l’effort de documentation à 70%.
Tout le produit est en anglais, ce qui nous donne la possibilité de présenter notre système de gestion de la sécurité à l’international.
Cela inclut les bonnes pratiques de l’industrie, ainsi que mes extensions basées sur mon savoir-faire.

Conclusion

Mon travail en tant que consultant externe a augmenté depuis COVID19 car de nombreuses entreprises commencent à réaliser l’importance de la norme ISO27001 pour leur avenir, leur continuité d’activité, la conclusion ou la signature de nouveaux contrats, etc.

Luis Vilanova Blanco. Auditeur et consultant en mise en œuvre ISO27001 et ISO27017. Auditeur CISA par ISACA.

911277300

iso27001@luisvilanova.es