{"id":7143,"date":"2025-09-02T14:42:09","date_gmt":"2025-09-02T18:42:09","guid":{"rendered":"https:\/\/cis-group.com\/?p=7143"},"modified":"2025-09-09T09:15:54","modified_gmt":"2025-09-09T13:15:54","slug":"quest-ce-quiso-27001","status":"publish","type":"post","link":"https:\/\/cis-group.com\/fr\/quest-ce-quiso-27001\/","title":{"rendered":"Qu\u2019est-ce qu\u2019ISO 27001?"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\" id=\"iso-organisation-internationale-de-normalisation\"><strong>ISO = Organisation internationale de normalisation<\/strong><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>ISO 27001<\/strong>\u00a0est une norme reconnue \u00e0 travers le monde, en fait la norme globale en mati\u00e8re de syst\u00e8mes de management de la s\u00e9curit\u00e9 des informations (SMSI).<\/li>\n\n\n\n<li><strong>ISO 27001<\/strong>\u00a0assure qu\u2019une entreprise ou organisation identifie clairement o\u00f9 r\u00e9sident ses forces et ses faiblesses.<\/li>\n<\/ul>\n\n\n\n<p>L\u2019obtention de la certification ISO 27001 est de fa\u00e7on g\u00e9n\u00e9rale un processus \u00e0 long terme qui requiert un engagement important des parties prenantes \u00e0 la fois internes et externes. Ce n\u2019est certes pas aussi simple que de remplir un formulaire et de le soumettre pour certification. D\u2019une part, avant de demander la certification, vous devez valider que votre SMSI est pleinement au point pour couvrir toutes les zones \u00e0 risque de vos syst\u00e8mes de TI. D\u2019autre part, appr\u00e9hender vos faiblesses est la cl\u00e9 en vue de prot\u00e9ger l\u2019information dans votre organisation.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>&nbsp;<\/strong><\/h2>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"groupe-cis-est-une-entreprise-certifiee-iso-iec-27001\"><strong>Groupe CIS est une entreprise certifi\u00e9e ISO\/IEC 27001<\/strong><\/h2>\n\n\n\n<p>Groupe CIS a officiellement obtenu sa certification en f\u00e9vrier 2021. Il s\u2019agit d\u2019une norme mondiale pour la gestion de la s\u00e9curit\u00e9 des actifs informationnels. Elle sp\u00e9cifie les exigences relatives aux syst\u00e8mes de management de la s\u00e9curit\u00e9 des informations (SMSI). Un SMSI met de l\u2019avant une approche syst\u00e9matique afin de g\u00e9rer et de s\u00e9curiser les informations sensibles, en impliquant le personnel, et en appliquant des processus de gestion de risque \u00e0 l\u2019\u00e9gard des syst\u00e8mes de TI.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"bien-que-groupe-cis-ait-obtenu-la-certification-iso-27001-2013-nous-considerons-la-conformite-a-la-norme-iso-27001-comme-un-projet-permanent-destine-a-maintenir-la-certification-et-a-rehausser-la-confiance-de-nos-clients-de-nos-partenaires-et-du-public\"><strong>Bien que Groupe CIS ait obtenu la certification ISO 27001:2013, nous consid\u00e9rons la conformit\u00e9 \u00e0 la norme ISO 27001 comme un projet permanent, destin\u00e9 \u00e0 maintenir la certification et \u00e0 rehausser la confiance de nos clients, de nos partenaires et du public.<\/strong><\/h3>\n\n\n\n<p>Une erreur fr\u00e9quente, que font plusieurs organisations, est d\u2019assigner toute la responsabilit\u00e9 de la certification ISO \u00e0 leur \u00e9quipe des TI. En conclusion, on peut donc pr\u00e9ciser que m\u00eame si les technologies de l\u2019information sont au c\u0153ur de la norme ISO 27001, l\u2019appropriation des m\u00e9thodes et des proc\u00e9d\u00e9s doit se faire dans tous les secteurs et \u00e0 tous les niveaux d\u2019une organisation.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"politiques-de-securite-de-groupe-cis\"><strong>Politiques de s\u00e9curit\u00e9 de Groupe CIS&nbsp;<\/strong><\/h2>\n\n\n\n<p>En cons\u00e9quence, Groupe CIS applique des politiques pour r\u00e9duire les risques associ\u00e9s \u00e0 la gestion des actifs informationnels.<\/p>\n\n\n\n<p>Ces politiques maintiennent les mesures de contr\u00f4le \u00e9nonc\u00e9es dans les normes ISO 27001\/27002.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1200\" height=\"675\" src=\"https:\/\/cis-group.com\/wp-content\/uploads\/2025\/09\/fr-copy-of-iso-certified-cis-group-1200x675.png\" alt=\"\" class=\"wp-image-7146\" srcset=\"https:\/\/cis-group.com\/wp-content\/uploads\/2025\/09\/fr-copy-of-iso-certified-cis-group-1200x675.png 1200w, https:\/\/cis-group.com\/wp-content\/uploads\/2025\/09\/fr-copy-of-iso-certified-cis-group-300x169.png 300w, https:\/\/cis-group.com\/wp-content\/uploads\/2025\/09\/fr-copy-of-iso-certified-cis-group-768x432.png 768w, https:\/\/cis-group.com\/wp-content\/uploads\/2025\/09\/fr-copy-of-iso-certified-cis-group-1536x864.png 1536w, https:\/\/cis-group.com\/wp-content\/uploads\/2025\/09\/fr-copy-of-iso-certified-cis-group.png 1920w\" sizes=\"auto, (max-width: 1200px) 100vw, 1200px\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"les-avantages-de-la-norme-iso-27001-2013\"><strong>Les avantages de la norme&nbsp;ISO 27001:2013<\/strong><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Conformit\u00e9.<\/strong>\u00a0L\u2019adh\u00e9sion \u00e0 ces r\u00e8gles est la meilleure fa\u00e7on d\u2019assurer la protection des donn\u00e9es, leur confidentialit\u00e9, et une gouvernance efficace des technologies de l\u2019information. Groupe CIS se soumet en continu \u00e0 des audits de conformit\u00e9.<\/li>\n\n\n\n<li><strong>Avantage concurrentiel.\u00a0<\/strong>Groupe CIS se d\u00e9marque de la comp\u00e9tition par l\u2019assurance donn\u00e9e aux clients que leur information sensible est s\u00e9curitairement prot\u00e9g\u00e9e. Plusieurs clients requi\u00e8rent cette certification avant de conclure des ententes d\u2019affaires.<\/li>\n\n\n\n<li><strong>R\u00e9duction des d\u00e9penses.\u00a0<\/strong>D\u00e9penses moindres en lien avec des incidents de s\u00e9curit\u00e9, telles interruptions de service, fuites de donn\u00e9es, ou actions n\u00e9fastes de la part d\u2019individus (accidentelles ou intentionnelles).<\/li>\n\n\n\n<li><strong>Croissance ordonn\u00e9e de l\u2019entreprise.\u00a0<\/strong>Groupe CIS est une entreprise en expansion. Pour assurer un contr\u00f4le constant, il est important de pr\u00e9ciser les t\u00e2ches des personnes cl\u00e9s, en identifiant qui est responsable des actifs informationnels, et qui peut autoriser les acc\u00e8s aux syst\u00e8mes.<\/li>\n<\/ul>\n\n\n\n<p>\u00ab&nbsp;Nous avons implant\u00e9 un programme de s\u00e9curit\u00e9 personnalis\u00e9 afin que les meilleures pratiques de s\u00e9curit\u00e9 soient suivies \u00e0 toutes les \u00e9tapes du d\u00e9veloppement des produits de Groupe CIS&nbsp;\u00bb, dit Guillaume Caron, pr\u00e9sident-directeur g\u00e9n\u00e9ral de&nbsp;<a href=\"https:\/\/varscorporation.com\/fr\/\">VARS<\/a>, la division en cybers\u00e9curit\u00e9 de&nbsp;<a href=\"https:\/\/www.rcgt.com\/en\/\">Raymond Chabot Grant Thornton<\/a>&nbsp;qui a appuy\u00e9 Groupe CIS dans ce processus.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"groupe-cis-peut-maintenant-garantir-a-ses-clients-qu-il-respecte-les-regles-de-securite-les-plus-rigoureuses-cela-nous-donnera-un-avantage-concurrentiel-pour-fideliser-notre-clientele-et-appuyer-notre-developpement-au-pays-et-a-l-etranger-dit-eric-tessier-vice-president-ventes-et-marketing-de-groupe-cis\"><strong>Groupe CIS peut maintenant garantir \u00e0 ses clients qu\u2019il respecte les r\u00e8gles de s\u00e9curit\u00e9 les plus rigoureuses. \u00ab&nbsp;Cela nous donnera un avantage concurrentiel pour fid\u00e9liser notre client\u00e8le et appuyer notre d\u00e9veloppement au pays et \u00e0 l\u2019\u00e9tranger&nbsp;\u00bb, dit \u00c9ric Tessier, vice-pr\u00e9sident, ventes et marketing, de Groupe CIS.<\/strong><\/h3>\n\n\n\n<p>Comme le mentionne aussi un article paru dans&nbsp;<a href=\"https:\/\/www.lesaffaires.com\/dossiers-partenaires\/cybersecurite--avantage-concurrentiel-pour-pme\/la-cybersecurite--un-avantage-concurrentiel-pour-les-pme\/622796\"><em>Les Affaires<\/em><\/a>, \u00ab&nbsp;Groupe CIS pr\u00e9voyait entreprendre prochainement une telle d\u00e9marche, mais l\u2019a devanc\u00e9e lorsque deux clients importants lui ont demand\u00e9 de se conformer \u00e0 une norme de cybers\u00e9curit\u00e9 reconnue. C\u2019est d\u2019ailleurs une r\u00e9alit\u00e9 qui touche toutes les PME. En effet, de plus en plus de grandes entreprises publiques et priv\u00e9es exigent que leurs fournisseurs instaurent de solides mesures de s\u00e9curit\u00e9 de l\u2019information. Elles veulent ainsi se prot\u00e9ger des cybercriminels qui cherchent \u00e0 les attaquer en s\u2019infiltrant dans les syst\u00e8mes de leurs fournisseurs, souligne Guillaume Caron. La pand\u00e9mie, qui a boulevers\u00e9 les m\u00e9thodes de travail, a acc\u00e9l\u00e9r\u00e9 cette tendance.&nbsp;\u00bb<\/p>\n\n\n\n<p>Ainsi, notre entreprise reconnait non seulement une grande fiert\u00e9, mais aussi une responsabilit\u00e9 quant \u00e0 maintenir \u00e0 jour notre certification ISO. C\u2019est donc \u00e0 dire que chez Groupe CIS, nous continuerons de tout faire pour r\u00e9duire le risque de toute atteinte aux syst\u00e8mes d\u2019information.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>ISO = Organisation internationale de normalisation L\u2019obtention de la certification ISO 27001 est de fa\u00e7on g\u00e9n\u00e9rale un processus \u00e0 long terme qui requiert un engagement important des parties prenantes \u00e0 la fois internes et externes. Ce n\u2019est certes pas aussi simple que de remplir un formulaire et de le soumettre pour certification. D\u2019une part, avant [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":7146,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_gspb_post_css":"","footnotes":""},"categories":[43,42],"tags":[],"class_list":["post-7143","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-groupe-cis","category-nouvelles"],"acf":[],"_links":{"self":[{"href":"https:\/\/cis-group.com\/fr\/wp-json\/wp\/v2\/posts\/7143","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cis-group.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cis-group.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cis-group.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/cis-group.com\/fr\/wp-json\/wp\/v2\/comments?post=7143"}],"version-history":[{"count":0,"href":"https:\/\/cis-group.com\/fr\/wp-json\/wp\/v2\/posts\/7143\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cis-group.com\/fr\/wp-json\/wp\/v2\/media\/7146"}],"wp:attachment":[{"href":"https:\/\/cis-group.com\/fr\/wp-json\/wp\/v2\/media?parent=7143"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cis-group.com\/fr\/wp-json\/wp\/v2\/categories?post=7143"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cis-group.com\/fr\/wp-json\/wp\/v2\/tags?post=7143"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}