AlgoSecure obtient la certification ISO 27001

En ce début 2021, AlgoSecure a validé l’obtention de la certification ISO 27001 sur le périmètre PASSI.

Plusieurs consultants de l’entreprise étaient déjà certifiés « Lead Implementer » et « Lead Auditor » afin d’accompagner leurs clients dans leur démarche de certification.

Afin d’appliquer en interne les préceptes conseillés pas ses experts, AlgoSecure a validé les étapes de certification de la norme ISO 27001 et peut donc justifier de ses bonnes pratiques en SMSI.

Pour rappel, la certification à la norme ISO 27001 permet de répondre aux exigences légales et réglementaires d’une norme internationalement reconnue, et de baser les décisions de gestion des risques sur les objectifs stratégiques de l’entreprise et garantir un certain niveau de sécurité des informations.

« Comme une démarche de qualification PASSI était déjà en cours en interne, il nous paraissait plus simple de démarrer la certification ISO 27001 sur le périmètre réduit des audits qualifiés PASSI.

Nous préconisons à nos clients de démarrer la certification sur un périmètre réduit, et une fois la certification acquise, d’élargir le périmètre à d’autres activités.

Même si nous avons volontairement choisi un périmètre réduit, avec peu d’actifs , il ne faut pas sous-estimer le travail de mise en place du SMSI et son corpus documentaire, planifier plusieurs revues de direction, faire tourner le SMSI pendant au moins un cycle d’amélioration continue avant de planifier l’audit de certification.

L’indispensable, c’est d’avoir un appui très fort de la direction, afin qu’il attribue des ressources suffisantes pour le projet. »

JPP, auditeur implémenteur ISO 27001 et chef de projet de la certification en interne.

 

Hicham Ben Hassine, directeur technique et dirigeant d’AlgoSecure, a animé ce mardi 26 janvier une conférence virtuelle sur la démarche de certification ISO 27001 et la comparaison avec le processus de qualification PASSI. (replay disponible sur demande auprès d’AlgoSecure)