Le Bureau de normalisation du Québec (BNQ), l’organisme de référence pour les normes et la certification au Québec, est maintenant accrédité par le Conseil canadien des normes (CCN) pour offrir aux entreprises la certification ISO/IEC 27001, une norme internationale de référence en matière de sécurité de l’information.
La norme, qui est applicable aux entreprises de toute taille, peu importe leur secteur d’activité, spécifie les exigences relatives aux systèmes de gestion de la sécurité des informations selon des critères de confidentialité, d’intégrité et de disponibilité des données.
Avec toute l’information que traite une entreprise, notamment les données financières, la propriété intellectuelle, les données relatives au personnel ou les informations confiées par des tiers, les entreprises doivent se prémunir contre les vols de données et les cyberattaques, prévient le BNQ. L’une des premières étapes pour faciliter la gestion de la sécurité d’actifs sensibles consiste à mettre en œuvre un système de gestion de la sécurité des informations selon la norme internationale ISO/IEC 27001.
« Les données sensibles font partie des actifs les plus précieux des organisations. Les protéger est une nécessité, alors que le risque lié aux vols de données et aux cyberattaques est aujourd’hui trop grand pour être ignoré. Que ce soit pour rassurer leurs clients, employés et partenaires d’affaires quant à la gestion sécuritaire des données qu’ils ont en leur possession, ou pour se positionner favorablement sur les différents marchés internationaux, les entreprises peuvent maintenant faire appel au BNQ en vue d’obtenir une certification ISO/IEC 27001 et ainsi démontrer leur conformité à la norme internationale de référence en la matière » affirme Isabelle Landry, directrice des certifications internationales au Bureau de normalisation du Québec.
Dans le cadre de la certification, une attention particulière est portée aux diverses activités de formation et de sensibilisation pour favoriser le développement d’une culture forte quant à la gestion efficace des risques. L’évaluation des performances de l’entreprise par la réalisation d’audits internes et le suivi des incidents de sécurité de l’information ainsi que la mise en place de mesures pour améliorer en continu les systèmes d’information sont aussi considérés. L’objectif est d’évaluer la façon dont est collectée, traitée et stockée l’information détenue par une entreprise, d’un point de vue de la sécurité, dans le cadre de ses activités courantes.
Afin d’expliquer plus en détail le processus de certification ISO/IEC 27001, le BNQ tiendra un webinaire le 27 octobre prochain. On peut s’y inscrire à cette adresse : https://us06web.zoom.us/webinar/register/4016644813858/WN_d7sfxyxpRwCjhk90fhNFeQ.
