ISO 27001 implementation – 4 key challenges & how to overcome them

Mise en œuvre de la norme ISO 27001 – 4 défis clés et comment les surmonter

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

12 Novembre 2019

Si vous avez reconnu les avantages de la norme ISO/IEC 27001:2013, plus communément appelée simplement ISO 27001 – des exigences légales, réglementaires et contractuelles aux nouvelles opportunités commerciales – et nous réfléchissons à la manière dont vous allez gérer la mise en œuvre, nous avons décrit certains des principaux défis rencontrés et comment les surmonter.

Ressourcer votre mise en œuvre – former, recruter ou approvisionner ?
Comment gérer les perturbations de l’entreprise ?
Comment pouvons-nous garantir que la norme ISO 27001 n'est pas qu'un simple exercice de cases à cocher ?
Comment rendre la mise en œuvre de la norme ISO 27001 moins intimidante

1. Ressources pour votre mise en œuvre : former, recruter ou recruter ?

Avec beaucoup avantages d'avoir la norme ISO 27001 certification, vous devrez examiner attentivement vos options en matière de ressources.

Le défi auquel sont confrontées de nombreuses entreprises réside souvent dans le fait de ne pas disposer de l'expérience et de l'expertise internes nécessaires pour gérer la mise en œuvre de la norme ISO 27001. Voici les options généralement envisagées :

Former le personnel existant
Recruter un expert en sécurité de l'information
Engager des consultants
Utilisez Boîtes à outils documentaires ISO 27001
Regardez logiciel de gestion de la sécurité de l'information

Celles-ci peuvent être considérées comme des options autonomes ou combinées, en fonction de la taille et de la complexité de votre entreprise.

Pour de nombreuses entreprises, il existe souvent un facteur externe à prendre en compte. ISO 27001 certifié, ce qui donne la priorité à une mise en œuvre rapide. Cela peut influencer la décision sur la manière de sécurité des informations sur les ressources gestion assez considérablement.

Système de gestion de la sécurité de l'information (SMSI)

Un système de gestion de la sécurité de l'information conforme à la norme ISO 27001 fournit une approche systématique pour construire une base solide pour démontrer la conformité ou obtenir la certification ISO 27001, ainsi qu'à d'autres réglementations nationales et internationales.

Un SMSI :

Démontre votre engagement envers la gestion de la sécurité de l’information
Intégre la gestion de la sécurité de l'information en tant que discipline au sein de vos processus habituels.
Encourage la collaboration et le partage des responsabilités
Élabore une feuille de route pour la mise en œuvre, l’exploitation et amélioration continue

Un SMSI logiciel fournit un ensemble dynamique de politiques et de procédures au sein de votre organisation qui sont stockées de manière centralisée, de préférence sur une plate-forme basée sur le cloud.

C’est pourquoi une boîte à outils documentaire ISO 27001 est insuffisante. Même les boîtes à outils les plus « complètes » sont essentiellement des documents Microsoft Excel et Word dotés de mécanismes de contrôle de version inadéquats et sans prochaines étapes claires pour la mise en œuvre de la norme ISO 27001.

2. Comment gérons-nous les perturbations de l’activité ?

Lorsqu'on se lance dans un travail vers un Certification ISO 27001, le défi sera souvent de savoir comment gérer cela parallèlement à tout le reste avec un minimum de perturbations, tout en maintenant la dynamique et en obtenant la certification dans les délais impartis.

Travailler comme une équipe

Vous ne pouvez pas mettre en œuvre ISO 27001 seul ; vous devrez travailler en équipe.

Répartissez la responsabilité et la charge dans toute l'entreprise, plutôt que de créer un « silo » en matière de sécurité de l'information, ce qui peut parfois se produire lorsqu'un consultant en sécurité de l'information est recruté. Cela minimisera les perturbations et le cheminement vers et au-delà de la mise en œuvre de la norme ISO 27001 est souvent plus efficace et efficace.

De plus, les entreprises qui abordent la norme ISO 27001 de manière réfléchie et globale restent certifiées en démontrant que chacun agit correctement dans ses opérations quotidiennes, comme d'habitude.

bien communiquer

Lors de la mise en œuvre de la norme ISO 27001, communiquez tôt, communiquez clairement, communiquez continuellement – emmenez tout le monde avec vous dans le voyage. Si la gestion de la sécurité de l’information vous gêne, vous vous trompez probablement.

3. Comment pouvons-nous garantir que la norme ISO 27001 n'est pas qu'un simple exercice de cases à cocher ?

Prise en charge descendante

Pour rendre le voyage réellement efficace, une organisation doit adopter une approche culturelle un changement qui doit être impulsé par le haut avec l’adhésion de tous les cadres supérieurs.

Rationalisez avec un logiciel

Utilisez un logiciel de gestion de la sécurité de l'information qui vous guide tout au long de la mise en œuvre de la norme ISO 27001, avec des modèles, des cadres et des politiques que vous pouvez personnaliser.

Entre vos audits indépendants ISO 27001, vous êtes censé effectuer vos propres audits internes (Article 9.2) et agissez en fonction des résultats afin d'intégrer la gestion de la sécurité de l'information dans les processus métier en examinant et en optimisant constamment votre SMSI pour garantir une maturité continue.

S'engager dans la certification

Les auditeurs ISO suggèrent généralement que la certification ISO 27001 peut prendre six mois ou plus – mais il existe des moyens plus rapides et plus durables pour y parvenir.

Notre Méthode des résultats assurés (ARM) est une façon de garantir votre réussite. Notre méthodologie propose une approche pragmatique et basée sur les risques qui s'appuie sur les politiques déjà en place tout en planifiant les améliorations futures.

Le temps que cela vous prendra dépend de vos objectifs. Si vous avez un délai serré et qu'un contrat avec un client potentiel en dépend, vous devrez alors vous engager dans une mise en œuvre rapide pour récolter les fruits de votre travail. récompenses de la certification ISO.

ISMS.online accélère la mise en œuvre de la norme ISO 27001. Avec sa norme ISO 27001 actionnable politiques et contrôles documentation, que vous pouvez rapidement adopter, adapter et compléter, elle offre des progrès allant jusqu'à 77 % vers la norme, dès que vous vous connectez.

4. Comment rendre la mise en œuvre de la norme ISO 27001 moins intimidante

Même si les avantages sont passionnants, s’attaquer à la norme ISO 27001 pour la première fois peut s’avérer complexe et pour le moins intimidant.

Ne recherchez pas une « sécurité parfaite »

Bien que la norme ISO 27001 impose les exigences relatives à la manière dont votre système de gestion de l'information doit être mis en œuvre et exploité, il n'a pas besoin d'être parfait.

Une excellente façon de commencer est de documenter ce que vous faites aujourd’hui – et vous ferez déjà certaines choses – tout en identifiant et en enregistrant les améliorations pour l’avenir qui réduiront davantage vos risques à des niveaux acceptables.

Tant que tu es compte tenu du risque comparatif niveaux – quel est le risque de ne pas mettre en œuvre un contrôle par rapport au niveau de risque pour l'entreprise lié à la mise en œuvre du contrôle – vous êtes sur la bonne voie.

N'oubliez pas d'être pragmatique et non « parfait » lors de la sélection et de la documentation de vos contrôles.

L'objectif clé est de garantir que votre gestion de la sécurité est pleinement conforme à la norme ISO 27001 tout en assurant des contrôles pragmatiques, efficaces et efficients pour gérer vos risques à un niveau acceptable.

« Annexe A.18 - Conformité

Qui sera impliqué dans la mise en œuvre de la norme ISO 27001 ? »

Dernière modification : 20 juin 2022

Auteur

Marc Sharron

Mark travaille au sein de l'équipe marketing d'ISMS.online et veille à ce que notre site Web soit mis à jour avec du contenu et des informations utiles sur tout ce qui concerne la norme ISO 27001 et la conformité.

Voir tous les articles de Mark Sharron