Certification ISO 27001
Qu'est-ce que c'est ?
La norme ISO/IEC 27001:2022 est une norme de maitrise du risque lié à la sécurité de l’information. La certification de conformité à cette norme apporte à l’organisation, la société, l’administration qui en est titulaire, une assurance quant au niveau de maitrise de la sécurité de l’information qu’elle manipule pour son compte ou pour le compte de ses clients.
Déclinée sur de nombreux référentiels de certification sectorielle (santé, certification électronique, télécoms etc.), cette norme est de plus en plus demandée par les donneurs d’ordre.
Quels sont enjeux de la certification ISO 27001 ?
La mise en place de notre Système de Management de la Sécurité de l'Information (SMSI) certifié ISO 27001 vous apporte des bénéfices directs et mesurables :
- Confiance renforcée : Vous travaillez avec un partenaire qui prouve, via une certification internationale indépendante, son engagement total pour la protection de vos données sensibles.
- Sécurité des données assurée : La garantie que la confidentialité, l'intégrité et la disponibilité de l'information sont gérées selon les meilleures pratiques mondiales, minimisant ainsi le risque de fuites ou de perturbations coûteuses.
- Conformité règlementaire simplifiée : L'ISO 27001 est le meilleur socle pour répondre aux exigences légales et contractuelles strictes, notamment le RGPD, vous simplifiant vos propres obligations de conformité.
- Critère de sélection et accès aux marchés : La certification est souvent une exigence dans les appels d'offres majeurs et vous confère un net avantage concurrentiel face aux entreprises non certifiées.
- Continuité d'activité optimisée : Des mécanismes de gestion des risques sont établis pour garantir la résilience de nos services, assurant ainsi la continuité de votre activité même en cas d'incident de sécurité.
La certification ISO 27001 dans le domaine de la santé
En supplément au règlement de certification systèmes de management, LSTI propose une certification hébergeurs de données de santé à caractère personnel sur support numérique.
La certification HDS (Hébergement de données de santé) est délivrée dans le cadre de l’article 1er alinéa II de l’ordonnance N° 2017-27 du 12 janvier 2017 relative à l’hébergement de données de santé à caractère personnel.
La certification est délivrée pour deux types de portées :
- Hébergeur d’infrastructure physique
- Hébergeur infogéreur
Un prestataire peut demander à être certifié pour l’une ou l’autre de ces portées ou pour les deux portées.
Retrouver les règlements de certification sur notre page de Téléchargements
La Certification ISO 27001, comment cela se passe ?
La certification est délivrée pour une durée de trois ans au maximum et impose des audits de surveillance annuels. La certification peut être renouvelée autant de fois que le client le souhaite.
Les certificats de conformité ISO/IEC 27001:2022 sont reconnus au niveau international. LSTI peut intervenir dans tous les pays pour cette certification.
Retrouvez notre règlement de certification sur la page Téléchargements
Pourquoi choisir LSTI ?
Expertise reconnue
Auditeurs spécialisés
