{"id":10438,"date":"2022-01-14T09:00:20","date_gmt":"2022-01-14T08:00:20","guid":{"rendered":"https:\/\/www.sage.com\/fr-fr\/blog\/?post_type=sage_glossary&#038;p=10438"},"modified":"2026-03-18T11:18:03","modified_gmt":"2026-03-18T10:18:03","slug":"iso-27001-securite-des-informations","status":"publish","type":"sage_glossary","link":"https:\/\/www.sage.com\/fr-fr\/blog\/glossaire\/iso-27001-securite-des-informations\/","title":{"rendered":"Certification ISO 27001, l\u2019excellence en mati\u00e8re de s\u00e9curit\u00e9 des informations"},"content":{"rendered":"<header class=\"entry-header has-dark-background-color entry-header--has-illustration entry-header--has-illustration--generic\">\n\t<div class=\"container\">\n\t\t<div class=\"entry-header__row row align-center\">\n\t\t\t<div class=\"col col-lg-7 col-xlg-6 entry-header__content\">\n\t\t\t\t\t\t\t<div class=\"component component-single-header\">\n\t\t\t\t\t\t\t\t\t\t<div class=\"entry-header__misc text--subtitle text--uppercase text--small\">\n\t\t\t\t\t\t\t<a href=\"https:\/\/www.sage.com\/fr-fr\/blog\/glossaire\/\" class=\"entry-header__link\">D\u00e9finition<\/a>\t\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t<div class=\"entry-title-wrapper\">\n\t\t\t\t\t<h1 class=\"entry-title\">\n\t\t\t\t\t\tCertification ISO 27001, l\u2019excellence en mati\u00e8re de s\u00e9curit\u00e9 des informations\t\t\t\t\t<\/h1>\n\t\t\t\t<\/div>\n\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n\t<div class=\"single-post-details container\">\n\t\t<div class=\"col\">\n\t\t\t<span class=\"reading-time\"> min de lecture<\/span>\n\t\t<button\n\t\t\ttype=\"button\"\n\t\t\tclass=\"social-share-button button button--icon button--secondary js-social-share-button\"\n\t\t\tdata-share-title=\"Certification ISO 27001, l\u2019excellence en mati\u00e8re de s\u00e9curit\u00e9 des informations\"\n\t\t\tdata-share-url=\"https:\/\/www.sage.com\/fr-fr\/blog\/glossaire\/iso-27001-securite-des-informations\/\"\n\t\t\tdata-share-text=\"Veuillez lire cet article int\u00e9ressant\"\n\t\t>\n\t\t\t<span class=\"social-share-button__share-label\">Partager<\/span>\n\t\t\t<span class=\"social-share-button__copy-label\" hidden>Copier le lien<\/span>\n\t\t\t<span class=\"social-share-button__copy-tooltip\" aria-hidden=\"true\" hidden>Copi\u00e9<\/span>\n\t\t<\/button>\n\n\t\t\t\t<\/div>\n\t<\/div>\n<\/header>\n\n\n\n<p>La d\u00e9mat\u00e9rialisation des \u00e9changes, qui poss\u00e8de d\u2019innombrables atouts, s\u2019accompagne aussi de risques li\u00e9s \u00e0 la <strong>s\u00e9curit\u00e9 des donn\u00e9es<\/strong>. Vol, piratage, d\u00e9t\u00e9rioration de donn\u00e9es, intrusion\u2026 Petites ou grandes, les entreprises doivent, pour profiter pleinement des b\u00e9n\u00e9fices de la <a href=\"https:\/\/www.sage.com\/fr-fr\/blog\/le-cloud-transition-digitale-flexibilite-entreprise\/\">transition num\u00e9rique<\/a>, se pr\u00e9munir de ces <a href=\"https:\/\/www.sage.com\/fr-fr\/blog\/pme-industrialiser-ses-reponses-aux-cybermenaces\/\">cybermenaces<\/a> et, ce faisant, rassurer leur environnement sur leur niveau de <a href=\"https:\/\/www.sage.com\/fr-fr\/blog\/cyber-securite-entreprises-nouveaux-defis\/\">s\u00e9curit\u00e9<\/a>. Bien conscientes de ces risques majeurs, un nombre croissant d\u2019organisations publiques ou priv\u00e9es investissent dans la <a href=\"https:\/\/www.sage.com\/fr-fr\/blog\/confiance-donnees-financieres-comptables-daf\/\">s\u00e9curisation des data<\/a> et vont, parfois, jusqu\u2019\u00e0 solliciter la <strong>certification ISO\/CEI 27001<\/strong>.<\/p>\n\n\n<?xml encoding=\"utf-8\" ?><div class=\"wp-block-yoast-seo-table-of-contents yoast-table-of-contents\"><ul><li><a href=\"#h-qu-est-ce-que-la-norme-iso-27001\" data-level=\"2\">Qu&rsquo;est-ce que la norme ISO 27001 ?<\/a><\/li><li><a href=\"#h-le-champ-d-application-de-la-certification-iso-27001\" data-level=\"2\">Le champ d&rsquo;application de la certification ISO 27001<\/a><\/li><li><a href=\"#h-les-grandes-etapes-de-la-certification\" data-level=\"2\">Les grandes &eacute;tapes de la certification<\/a><\/li><li><a href=\"#h-et-apres-l-obtention-de-la-certification-iso-27001\" data-level=\"2\">Et apr&egrave;s l&rsquo;obtention de la certification ISO 27001 ?<\/a><\/li><\/ul><\/div>\n\n\n\n<div class=\"wp-block-buttons is-layout-flex wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button\"><a class=\"wp-block-button__link wp-element-button\" href=\"#gate-eb30b504-6632-49cf-872a-1a05db1073ff \">T\u00e9l\u00e9chargez gratuitement le livre blanc \u00ab\u00a010 id\u00e9es re\u00e7ues sur le Cloud\u00a0\u00bb<\/a><\/div>\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-qu-est-ce-que-la-norme-iso-27001\">Qu&rsquo;est-ce que la norme ISO 27001 ?<\/h2>\n\n\n\n<p>Comme toutes les normes de la famille ISO\/CEI 27000, la norme ISO 27001 d\u00e9finit des exigences en mati\u00e8re de s\u00e9curit\u00e9 des donn\u00e9es sensibles :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Donn\u00e9es comptables et financi\u00e8res<\/li>\n\n\n\n<li>Donn\u00e9es RH<\/li>\n\n\n\n<li>Donn\u00e9es li\u00e9es \u00e0 la propri\u00e9t\u00e9 intellectuelle&#8230;<\/li>\n<\/ul>\n\n\n\n<p>La certification ISO 27001 est la plus r\u00e9pandue de ces certifications. Dans le monde entier, elle fait figure de <strong>r\u00e9f\u00e9rence en mati\u00e8re de Syst\u00e8mes de Management de la S\u00e9curit\u00e9 des Informations (SMSI)<\/strong>, c\u2019est-\u00e0-dire de protection \u00e0 360\u00b0 contre :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Le vol, la perte, la destruction ou l\u2019alt\u00e9ration de donn\u00e9es<\/li>\n\n\n\n<li>Les sinistres<\/li>\n\n\n\n<li>Les intrusions &#8230;<\/li>\n<\/ul>\n\n\n\n<p>L\u2019ISO 27001 est facultative. L\u2019objectif des entreprises qui demandent \u00e0 \u00eatre certifi\u00e9es est double :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>A<strong>m\u00e9liorer leurs pratiques<\/strong> en mati\u00e8re de management de la s\u00e9curit\u00e9 des informations, et tendre vers l\u2019excellence dans ce domaine<\/li>\n\n\n\n<li><strong>Accro\u00eetre la confiance<\/strong> de leurs clients, prospects, salari\u00e9s, partenaires nationaux et internationaux\u2026<\/li>\n<\/ul>\n\n\n\n<p><strong>L\u2019ISO 27001 est accord\u00e9e pour 3 ans par l\u2019<a href=\"https:\/\/certification.afnor.org\/?pk_source=google-adwords&amp;pk_medium=cpc&amp;gclid=Cj0KCQjwqp-LBhDQARIsAO0a6aJgmX3-Da1S9Zem2Rd6gDYUC66hZzCBi2nkO21k2aYLmwo_gw-BuzcaAqttEALw_wcB\" target=\"_blank\" rel=\"noopener\">AFNOR<\/a><\/strong>, qui d\u00e9livre aussi des \u00e9l\u00e9ments graphiques que les entreprises certifi\u00e9es peuvent apposer sur leurs produits, site Web, documents commerciaux&#8230;<\/p>\n\n\n\n<p>Elle concerne, en th\u00e9orie, toutes les organisations (entreprises, administrations, associations\u2026) mais int\u00e9ressera particuli\u00e8rement celles qui d\u00e9tiennent ou manipulent des <strong>donn\u00e9es sensibles<\/strong>. Dans certains secteurs \u2013 le domaine m\u00e9dical, par exemple \u2013 la certification ISO 27001 est m\u00eame un pr\u00e9requis.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-le-champ-d-application-de-la-certification-iso-27001\">Le champ d\u2019application de la certification ISO 27001<\/h2>\n\n\n\n<p>Tr\u00e8s compl\u00e8te, la certification consiste en un cahier des charges de 10 chapitres et 114 points de contr\u00f4le qui sont autant de <strong>bonnes pratiques<\/strong> en mati\u00e8re de :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>S\u00e9curit\u00e9 des infrastructures<\/li>\n\n\n\n<li>S\u00e9curit\u00e9 des personnes<\/li>\n\n\n\n<li>S\u00e9curit\u00e9 des logiciels.<\/li>\n<\/ul>\n\n\n\n<p>Pour satisfaire \u00e0 l\u2019ISO 27001, une organisation doit <strong>identifier les risques<\/strong> auxquels elle est expos\u00e9e et <strong>mettre en place des mesures et dispositifs justement proportionn\u00e9s<\/strong> visant \u00e0 :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u00c9viter ces risques<\/li>\n\n\n\n<li>Les partager (avec un prestataire sp\u00e9cialis\u00e9)<\/li>\n\n\n\n<li>Les assumer, quand ils sont jug\u00e9s acceptables.<\/li>\n<\/ul>\n\n\n\n<p>Une fois certifi\u00e9e, l\u2019organisation assure \u00e0 son environnement qu\u2019elle :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>A identifi\u00e9 les risques<\/strong> auxquels pourraient \u00eatre expos\u00e9es ses donn\u00e9es<\/li>\n\n\n\n<li><strong>Ma\u00eetrise<\/strong> lesdits risques<\/li>\n\n\n\n<li><strong>A mis en place des mesures<\/strong> propres \u00e0 garantir la confidentialit\u00e9, l\u2019int\u00e9grit\u00e9 et la disponibilit\u00e9 des donn\u00e9es<\/li>\n\n\n\n<li><strong>Fait \u00e9voluer son SMSI<\/strong> pour s\u2019adapter en permanence aux nouvelles menaces<\/li>\n\n\n\n<li><strong>S\u2019engage durablement<\/strong> \u00e0 maintenir un niveau de s\u00e9curit\u00e9 maximum.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-les-grandes-etapes-de-la-certification\">Les grandes \u00e9tapes de la certification<\/h2>\n\n\n\n<p>Vous \u00eates d\u00e9termin\u00e9 \u00e0 demander la certification ISO 27001 ? Ce projet d\u2019envergure n\u00e9cessite du temps, un soutien ferme de la direction g\u00e9n\u00e9rale et l\u2019accompagnement d\u2019un cabinet d\u2019audit sp\u00e9cialis\u00e9 en certification ISO. <\/p>\n\n\n\n<p>Une fois le cabinet d\u2019audit choisi, le projet se structurera en 6 \u00e9tapes :<\/p>\n\n\n\n<section class=\"wp-block-sage-container is-constrained is-style-bordered\"><div class=\"sage-container__inner\">\n<p><strong>\u00c9tape 1 : Diagnostic<\/strong><br> Avec l\u2019aide de ce cabinet, vous r\u00e9alisez une premi\u00e8re \u00e9tude des enjeux du projet et des risques auxquels votre entreprise est expos\u00e9e.<br> <strong><br> \u00c9tape 2 : Audit<\/strong><br> Le cabinet observe vos pratiques et dispositifs et rencontre vos \u00e9quipes sur site.<br> <strong><br> \u00c9tape 3 : Restitution<\/strong><br> Le cabinet vous pr\u00e9sente les conclusions de son audit et vous remet un rapport circonstanci\u00e9 proposant une politique de SMSI, un plan d\u2019action, un chiffrage des ressources, un planning\u2026<br> <strong><br> \u00c9tape 4 : D\u00e9ploiement<br> <\/strong>C\u2019est l\u2019\u00e9tape cruciale, le nerf de la guerre ! Cette \u00e9tape inclut :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>La communication aux \u00e9quipes et partenaires<\/li>\n\n\n\n<li>La mise en place des syst\u00e8mes et processus<\/li>\n\n\n\n<li>La formation des \u00e9quipes<\/li>\n\n\n\n<li>La mesure d\u2019efficacit\u00e9 des actions<\/li>\n\n\n\n<li>La mise en place d\u2019actions correctives\u2026<\/li>\n<\/ul>\n\n\n\n<p><strong>\u00c9tape 5 : Certification<\/strong><br> Si tout se passe bien, l\u2019AFNOR vous d\u00e9livre votre certificat de conformit\u00e9 \u00e0 la norme ISO 27001.<br> <strong><br> \u00c9tape 6 : Surveillance et am\u00e9lioration continue<\/strong><br> Vous \u00eates tenu de faire r\u00e9aliser, en ann\u00e9es 2 et 3, un audit de maintien, puis un audit de renouvellement au bout de 3 ans.<\/p>\n<\/div><\/section>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-et-apres-l-obtention-de-la-certification-iso-27001\">Et apr\u00e8s l\u2019obtention de la certification ISO 27001 ?<\/h2>\n\n\n\n<p>Vous venez d\u2019obtenir la certification ISO 27001 ? Bravo, cela signifie que vous avez adopt\u00e9 d\u2019excellentes pratiques en mati\u00e8re de SMSI ! Mais vos efforts ne doivent pas s\u2019arr\u00eater l\u00e0. La certification ISO 27001 doit \u00eatre <strong>renouvel\u00e9e tous les 3 ans<\/strong> et vous engage \u00e0 <strong>\u00e9valuer en continu la performance de votre SMSI<\/strong>. Les risques informatiques sont en constante \u00e9volution, c\u2019est pourquoi vous devez vous aussi rester en veille.<\/p>\n\n\n\n<p>Pour aller plus loin :<br>\n<a href=\"https:\/\/www.sage.com\/fr-fr\/blog\/dispositif-alerte-tpe-cyberattaque\/\">Un nouveau dispositif d\u2019alerte des TPE en cas de cyberattaque<\/a><br>\n<a href=\"https:\/\/www.sage.com\/fr-fr\/blog\/fraude-fournisseurs-proteger-entreprises\/\">Cyber-risques : comment prot\u00e9ger votre entreprise de la fraude aux fournisseurs ?<\/a><\/p>\n\n\n\n<div class=\"single-cta gated-content\">\n\t<div class=\"single-cta__positioner\">\n\t\t<div class=\"single-cta__wrapper has-dark-background-color\">\n\t\t\t<div class=\"single-cta__content\">\n\t\t\t\t\t\t\t\t<h2 class=\"single-cta__title h3\">10 id\u00e9es re\u00e7ues sur le Cloud. Et comment s\u2019en d\u00e9barrasser\u2026<\/h2>\n\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t<a\n\t\t\t\t\t\thref=\"#gate-eb30b504-6632-49cf-872a-1a05db1073ff\"\n\t\t\t\t\t\tclass=\"single-cta__button button button--primary\"\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t>T\u00e9l\u00e9charger le livre blanc<\/a>\n\t\t\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<img decoding=\"async\" width=\"1250\" height=\"810\" src=\"https:\/\/www.sage.com\/fr-fr\/blog\/wp-content\/uploads\/sites\/4\/2021\/12\/10-idees_recues_cloud-CTA-guide-1250x810.jpg\" class=\"single-cta__image\" alt=\"10 id\u00e9es re\u00e7ues sur le Cloud\" loading=\"lazy\" srcset=\"https:\/\/www.sage.com\/fr-fr\/blog\/wp-content\/uploads\/sites\/4\/2021\/12\/10-idees_recues_cloud-CTA-guide-1250x810.jpg 1250w\" sizes=\"auto, (min-width: 48em) 33vw, 100vw\" \/>\t\t\t<\/div>\n<\/div>\n\n\n<div class=\"single-cta\">\n\t<div class=\"single-cta__positioner\">\n\t\t<div class=\"single-cta__wrapper has-dark-background-color\">\n\t\t\t<div class=\"single-cta__content\">\n\t\t\t\t\t\t\t\t<h2 class=\"single-cta__title h3\">Inscrivez-vous \u00e0 la e-newsletter mensuelle<\/h2>\n\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t<a\n\t\t\t\t\t\thref=\"#gate-a947ade1-e692-455f-94ce-a275d72a9a11\"\n\t\t\t\t\t\tclass=\"single-cta__button button button--primary\"\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t>Je m&#039;abonne<\/a>\n\t\t\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<img decoding=\"async\" width=\"1024\" height=\"779\" src=\"https:\/\/www.sage.com\/fr-fr\/blog\/wp-content\/uploads\/sites\/4\/2021\/05\/spreadsheets-1024x779-1.jpg\" class=\"single-cta__image\" alt=\"\" loading=\"lazy\" srcset=\"https:\/\/www.sage.com\/fr-fr\/blog\/wp-content\/uploads\/sites\/4\/2021\/05\/spreadsheets-1024x779-1.jpg 1024w\" sizes=\"auto, (min-width: 48em) 33vw, 100vw\" \/>\t\t\t<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>La d\u00e9mat\u00e9rialisation des \u00e9changes, qui poss\u00e8de d\u2019innombrables atouts, s\u2019accompagne aussi de risques li\u00e9s \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es. Vol, piratage, d\u00e9t\u00e9rioration de donn\u00e9es, intrusion\u2026 Petites ou grandes, les entreprises doivent, pour profiter pleinement des b\u00e9n\u00e9fices de la transition num\u00e9rique, se pr\u00e9munir de ces cybermenaces et, ce faisant, rassurer leur environnement sur leur niveau de s\u00e9curit\u00e9. [&hellip;]<\/p>\n","protected":false},"author":1299,"featured_media":0,"template":"","meta":{"_sage_video":false,"footnotes":""},"tags":[118,224],"class_list":["post-10438","sage_glossary","type-sage_glossary","status-publish","hentry","tag-cybersecurite-ou-securite-informatique","tag-ia-digitalisation"],"distributor_meta":false,"distributor_terms":false,"distributor_media":false,"distributor_original_site_name":"Sage Advice France","distributor_original_site_url":"https:\/\/www.sage.com\/fr-fr\/blog","push-errors":false,"_links":{"self":[{"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/sage_glossary\/10438","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/sage_glossary"}],"about":[{"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/types\/sage_glossary"}],"author":[{"embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/users\/1299"}],"version-history":[{"count":3,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/sage_glossary\/10438\/revisions"}],"predecessor-version":[{"id":29307,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/sage_glossary\/10438\/revisions\/29307"}],"wp:attachment":[{"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/media?parent=10438"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sage.com\/fr-fr\/blog\/api\/wp\/v2\/tags?post=10438"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}