Une norme ISO qui atteste la sécurité informatique des partenaires d’affaires

L’industrie du camionnage en est une où la confidentialité est omniprésente et la sécurité des données informatiques primordiale. Personne ne veut qu’un pirate vende au crime organisé les itinéraires de ses cargaisons les plus précieuses, ni les endroits où ses chauffeurs vont s’arrêter prendre du repos.

Les expéditeurs aussi insistent pour que le flot d’échange d’information demeure étanche en tout temps, souvent pour des raisons de secret industriel.

Mains qui tiennent une tablette avec une image de la planète Internet au-dessus.
(Photo : Pixabay)

Il est donc intéressant de noter que le Bureau de normalisation du Québec (BNQ) est maintenant accrédité par le Conseil canadien des normes (CCN) pour offrir aux entreprises la certification ISO/IEC 27001, la norme internationale de référence en matière de sécurité de l’information.

Applicable aux entreprises de toute taille, et ce, peu importe leur secteur d’activité, cette norme spécifie les exigences relatives aux systèmes de gestion de la sécurité des informations selon des critères de confidentialité, d’intégrité et de disponibilité des données.

Avec toute l’information que traite une entreprise, notamment les données financières, la propriété intellectuelle, les données relatives au personnel ou les informations confiées par des tiers, les entreprises doivent se prémunir contre les vols de données et les cyberattaques.

L’une des premières étapes pour faciliter la gestion de la sécurité d’actifs sensibles consiste à mettre en œuvre un système de gestion de la sécurité des informations selon la norme internationale ISO/IEC 27001.

« Les données sensibles font partie des actifs les plus précieux des organisations. Les protéger est une nécessité, alors que le risque lié aux vols de données et aux cyberattaques est aujourd’hui trop grand pour être ignoré. Que ce soit pour rassurer leurs clients, employés et partenaires d’affaires quant à la gestion sécuritaire des données qu’ils ont en leur possession, ou pour se positionner favorablement sur les différents marchés internationaux, les entreprises peuvent maintenant faire appel au BNQ en vue d’obtenir une certification ISO/IEC 27001 et ainsi démontrer leur conformité à la norme internationale de référence en la matière », explique Isabelle Landry, directrice des certifications internationales au Bureau de normalisation du Québec.

Les entreprises peuvent choisir de mettre œuvre la norme ISO/IEC 27001 et d’obtenir une certification de leur système de gestion de la sécurité des informations pour tirer profit des meilleures pratiques et prouver à leurs clientèles et partenaires le sérieux de leur démarche. Le processus de certification implique un audit par une tierce partie indépendante, comme le BNQ, au cours duquel les politiques, les procédures, les lignes directrices et les mesures de contrôle sont évaluées.

De plus, une attention particulière est portée aux diverses activités de formation et de sensibilisation pour favoriser le développement d’une culture forte quant à la gestion efficace des risques.

L’évaluation des performances de l’entreprise par la réalisation d’audits internes et le suivi des incidents de sécurité de l’information ainsi que la mise en place de mesures pour améliorer en continu les systèmes d’information sont aussi considérés lors de l’audit de certification.

L’objectif de cet audit de certification est d’évaluer la façon dont est recueillie, traitée et stockée l’information détenue par une entreprise, d’un point de vue de la sécurité, dans le cadre de ses activités courantes.

Pour plus d’information sur la certification ISO/IEC 27001 du BNQ ou pour connaitre les entreprises certifiées, visitez le site Web du BNQ en cliquant ici.

Donnez votre avis

Vos données ne seront ni publiées, ni partagées.

*