Norme ISO 27001
Norme internationale pour les systèmes de management de la sécurité de l’information.
Sur cette page
Définition
ISO 27001, plus précisément ISO/IEC 27001, est une norme internationale relative aux systèmes de gestion de la sécurité de l'information. Un SMSI aide les entreprises à identifier, contrôler, documenter et améliorer systématiquement les risques liés à la sécurité des informations.
La norme ISO 27001 est pertinente pour le télétravail, car le travail international affecte l'accès, les appareils, les données, les prestataires de services et les lieux de travail en dehors de l'environnement de bureau normal.
Pourquoi le terme est pertinent pour les employeurs
Le télétravail et les déplacements professionnels nécessitent des contrôles traçables : qui est autorisé à accéder à quoi ? Quels appareils sont autorisés ? Comment les incidents sont-ils signalés ? Quels fournisseurs et outils cloud sont concernés ? Un SMSI peut structurer de telles questions.
Cependant, la norme ISO 27001 ne constitue pas une garantie de protection des données ou de sécurité juridique. La Conformité au RGPD, la Politique de confidentialité et les examens au cas par cas restent importants séparément.
Commandes typiques pour le télétravail
- Gestion des actifs pour les appareils et l'accès ;
- contrôles d'accès et authentification forte ;
- Gestion des risques pour les pays, les données et les systèmes ;
- processus d'incident et canaux de signalement ;
- contrôles des fournisseurs et du cloud ;
- formation et sensibilisation à la sécurité ;
- documentation des exceptions et des versions ;
- Lien avec Cybersécurité pour le télétravail et Bring Your Own Device.
ISO 27001 est une gouvernance, pas une approbation au cas par cas
Un SMSI crée le cadre dans lequel les règles, les responsabilités et les contrôles sont définis. Il reste à vérifier au cas par cas si un travail spécifique, un appareil BYOD ou un accès aux données depuis un pays tiers peuvent être autorisés.
Comment Vamoz aide avec Norme ISO 27001
Vamoz Remote Work Compliance prend en charge une configuration de conformité contrôlée en permettant de documenter les demandes de travail et de déplacement à distance selon des règles, des preuves et des rôles définis. Cela rend la sécurité de l’information tangible dans le processus RH opérationnel.
Cartographie de la sécurité des informations dans le processus de approbation
Avec Vamoz, les règles de sécurité, l'accès aux données et les preuves sont directement liés aux demandes de télétravail.
Questions fréquentes
Qu'est-ce que la norme ISO 27001 ?
ISO/IEC 27001 est une norme internationale pour les systèmes de gestion de la sécurité de l'information, ou ISMS en abrégé.
La norme ISO 27001 facilite-t-elle le télétravail ?
Oui, en tant que cadre de gouvernance pour les risques, les accès, les appareils, les fournisseurs, les incidents et les contrôles. Toutefois, l'approbation spécifique du télétravail reste dépendante du cas.
La norme ISO 27001 est-elle la même chose que la conformité en matière de protection des données ?
Non. La norme ISO 27001 concerne la sécurité de l’information. Le respect de la protection des données inclut également les données personnelles, les finalités, les droits et les exigences légales.