27001_Aout2020.jpg

ISO/CEI 27001

SYSTÈME DE MANAGEMENT DE LA SÉCURITÉ DE L'INFORMATION

LA SÉCURITÉ DE L'INFORMATION : UN ENJEU INCONTOURNABLE

Il est très clair que suite à toutes les failles de sécurité qui se sont présentées à nous, celà devient de plus en plus évident que les entreprises et organismes ainsi que les consommateurs doivent se prémunir face à ces nouvelles réalités. La sécurité des données est une facette seulement de la sécurité de l'information. Mais comment faire face aux failles éventuelles dans le cadre des opérations courantes des entreprises et organisations.

Depuis mai 2018, l'Union Européenne s'est dotée d'une réglementation très sévère qui s'appelle le "Règlement général pour la protection des données", mieux connu sous la dénomination RGPD. Cette réglementation a établit de nouvelles balises partout à travers le monde compte tenu de l'importance de l'Union Européenne dans l'économie mondiale.. De plus, il est clair que nous ne pouvons plus contourner le commerce électronique et l'échange de données personnelles et commerciales à travers le monde. Cette transformation est INCONTOURNABLE.

 

TC Consultech Inc travaille depuis déjà quatre années à l'analyse des normes ISO liées à la norme ISO/CEI 27001. Ces normes ont été élaborées conjointement entre l'ISO et le Comité Électrotechnique International (CEI) dans le but de toucher à tous les secteurs d'activités.

 

Les derniers événements de piratage nous permettent de constater que ceux-ci ne se font plus d'un ordinateur vers un autre mais bien par le vol de données à l'intérieur même d'une entreprise ou organisation. Les pirates ont flairés la bonne affaire en sachant fort bien que leurs compétences permettraient un accès à des données sécurisées sans qu'il y ait trop de contrôles à l'interne.

 

De plus, nous devons bien admettre qu'il y a ici une confrontation de cultures. Les banques et autres organismes de crédit ont toujours été des chasses-gardées qui n'ont pas évoluées beaucoup au fil du temps. Ce qui est, entre autre, totalement incongru, est qu'une banque comme la Caisse Desjardins qui a vu 3 millions de ses dossiers se faire pirater fasse affaire avec Équifax qui s'est fait pirater 150 millions de dossiers.

En surplus à tout ceci, nous voyons que les États-Unis ont décidé d'imposer des pénalités aux entreprises qui ont commis des infractions. Pouvons-nous juste imaginer l'impact de 5 milliards de dollars pour Facebook, de 3 milliers d'Euros pour Google, de 300 millions d'Euros pour British Airways quand nous savons que ces entreprises ont amplement les moyens de payer ces amendes.

 

Ceci n'est qu'une mise en contexte de la situation actuelle mais, d'ici là, les entreprises devront mettre en place des procédures qui permettront à ceux qui font des affaires avec eux, particuliers ou entreprises, d'être à l'aise de partager leurs données sans craindre les effets du vol de données.

 

La norme ISO/CEI 27001 a été reconnue en 2015 comme norme nationale canadienne. Les lois canadiennes n'ont pas encore été mises à jour pour refléter cette réalité mais des amendements à la loi actuelle ont déjà été proposés et les divers partis s'entendent pour faire évoluer nos lois .De notre c^té, TC Consultech Inc travaille sur un mémoire qui sera soumis aux .lus provinciaux dans le but de provoquer une réflexion à ce sujet et de mettre ne place des incitatifs pour les entreprises à se soumettre à la norme ISO/CEI 27001.

 

Le principal avantage de se diriger vers une accréditation ISO/CEI 27001 pour une entreprise québécoise est qu'elle se conformera quasi-de-facto au RGPD en plus de se conformer à de plus en plus de réglementations qui entrent en vigueur dans divers pays comme l'Inde, l'Australie, l'Indonésie et bien d'autres.

LAISSEZ TC CONSULTECH INC VOUS ACCOMPAGNER DANS VOS DÉMARCHES D'ACCRÉDITATION ISO/CEI 27001. AU PLAISIR DE VOUS SERVIR!