Effectuer une recherche sur le site

Votre devise

Norme ISO 27001:2022, comment mettre à jour votre certification ?

12 décembre 2023
ISO 27001:2022

Les technologies de l'information (IT) sont très utiles dans la gestion d'entreprise. Elles ne mettent cependant pas toujours à l'abri des risques de pertes d'informations sensibles. Pour renforcer la confiance qu'on lui porte, toute organisation doit donc garantir la sécurité des données personnelles de ses clients à travers des certifications. La norme ISO 27001:2022 en est un exemple. Cette certification apporte de nouvelles mises à jour dans le management de la sécurité de l'information. Quelles sont les modifications significatives présentes dans cette norme de sécurité ? Comment effectuer la transition ?

Ce qu'il faut savoir sur la certification ISO 27001:2022

La certification ISO 27001:2022 est une nouvelle version de la norme internationale de sécurité de l'information (ISO 27001). Elle permet aux RSSI (responsables de la sécurité des systèmes d'information) de redéfinir les contrôles de sécurité de leur entreprise afin de mieux gérer les risques de perte d'information. Concrètement, la norme leur fournit les nouvelles directives pour améliorer la qualité de leur système de management de la sécurité de l'information (SMSI).

Parmi les changements significatifs de cette norme de sécurité homologuée à la structure harmonisée (HS) de l'ISO, on distingue :

  • l'amélioration du SMSI par le retrait de certains termes,
  • la révision du nombre de contrôles de sécurité,
  • l'intégration de nouvelles clauses de sécurité,
  • la création de nouveaux attributs pour une meilleure protection, etc.

Avec une certification ISO 27001:2022, vous allez protéger le cloud des cybermenaces de façon plus poussée en renforçant votre sécurité numérique. La norme vous permet également d'opter pour les bonnes pratiques visant à améliorer vos compétences en management.

ISO 27001:2022

Comment mettre à jour la certification ?

Après la mise à jour d'une norme, vous devez réévaluer vos processus pour mettre à jour votre certification. La mise à jour de vos processus de sécurité selon les exigences de la norme ISO 27001:2022 est donc indispensable pour garder votre certification. La réforme a été mise en ligne le 25 octobre 2022.

Vous disposez d'une période de transition de 3 ans pour être conforme, soit jusqu'à la publication de la prochaine norme (en 2025). Cette mise à niveau est réalisée par un organisme de certification agréé par le Cofrac (Comité français d'accréditation). L'entité effectue un audit de transition pour assurer la conformité de votre certification avec la nouvelle norme en vigueur. En plus d'inclure la revue documentaire, l'audit doit attester :

  • la mise à niveau de votre déclaration d'applicabilité (DDA),
  • la mise en place d'un nouveau plan de gestion des risques (si possible),
  • l'efficacité des nouvelles mesures de sécurité établies par l'entreprise…

Il peut être réalisé sur place ou à distance. Après examen, l'organisme vous délivre la certification si vous remplissez les critères. Pour garantir la réussite de votre projet, vous devez travailler sur certains points clés. Renseignez-vous sur le contenu et les objectifs de la norme ISO révisée. Pensez à suivre une formation ISO 27001:2022 afin de maitriser les principes de base de cette dernière.

Cela vous permettra de mieux vous adapter aux changements qu'elle implique. Sensibilisez le personnel de votre entreprise sur les exigences de la certification. Assurez-vous que la mise en œuvre de votre SMSI réponde aux besoins réels de votre entreprise en matière de sécurité. Identifiez vos failles et mettez en place des actions qui assurent la conformité de votre système de management avec les normes révisées.

Qui est concerné par la norme de sécurité ISO 27001:2022?

La version 2022 de la norme internationale de sécurité des systèmes d'information ISO 27001 ne s'adresse pas uniquement aux start-up. Elle est aussi valable pour les collectivités et les organisations qui détiennent des données, peu importe leur taille ou le service qu'elles proposent. Les mesures de sécurité présentes dans cette nouvelle norme concernent donc tous les domaines de gestion d'une entreprise moderne.

 

Voir le calendrier des sessions de formation avec certification ISO 27001 PECB