Le BNQ offre désormais la certification ISO/IEC 27001 en matière de sécurité de l’information

Le Bureau de normalisation du Québec (BNQ), l’organisme de référence pour les normes et la certification au Québec, est maintenant accrédité par le Conseil canadien des normes (CCN) pour offrir aux entreprises la certification ISO/IEC 27001, une norme internationale de référence en matière de sécurité de l’information. 

La norme, qui est applicable aux entreprises de toute taille, peu importe leur secteur d’activité, spécifie les exigences relatives aux systèmes de gestion de la sécurité des informations selon des critères de confidentialité, d’intégrité et de disponibilité des données.

Avec toute l’information que traite une entreprise, notamment les données financières, la propriété intellectuelle, les données relatives au personnel ou les informations confiées par des tiers, les entreprises doivent se prémunir contre les vols de données et les cyberattaques, prévient le BNQ. L’une des premières étapes pour faciliter la gestion de la sécurité d’actifs sensibles consiste à mettre en œuvre un système de gestion de la sécurité des informations selon la norme internationale ISO/IEC 27001.

« Les données sensibles font partie des actifs les plus précieux des organisations. Les protéger est une nécessité, alors que le risque lié aux vols de données et aux cyberattaques est aujourd’hui trop grand pour être ignoré. Que ce soit pour rassurer leurs clients, employés et partenaires d’affaires quant à la gestion sécuritaire des données qu’ils ont en leur possession, ou pour se positionner favorablement sur les différents marchés internationaux, les entreprises peuvent maintenant faire appel au BNQ en vue d’obtenir une certification ISO/IEC 27001 et ainsi démontrer leur conformité à la norme internationale de référence en la matière » affirme Isabelle Landry, directrice des certifications internationales au Bureau de normalisation du Québec.

Dans le cadre de la certification, une attention particulière est portée aux diverses activités de formation et de sensibilisation pour favoriser le développement d’une culture forte quant à la gestion efficace des risques. L’évaluation des performances de l’entreprise par la réalisation d’audits internes et le suivi des incidents de sécurité de l’information ainsi que la mise en place de mesures pour améliorer en continu les systèmes d’information sont aussi considérés. L’objectif est d’évaluer la façon dont est collectée, traitée et stockée l’information détenue par une entreprise, d’un point de vue de la sécurité, dans le cadre de ses activités courantes.

Afin d’expliquer plus en détail le processus de certification ISO/IEC 27001, le BNQ tiendra un webinaire le 27 octobre prochain. On peut s’y inscrire à cette adresse : https://us06web.zoom.us/webinar/register/4016644813858/WN_d7sfxyxpRwCjhk90fhNFeQ.

Renaud Larue Langlois
Renaud Larue Langlois
Un peu journaliste, un peu gestionnaire TI, totalement passionné de technologie. Après plus de 25 ans dans le domaine des TI, devenir rédacteur était tout naturel pour Renaud. C'est réellement une affaire de famille. Ses champs d'intérêt sont… tout, en autant que ça concerne la technologie. On peut le joindre à [email protected]

Articles connexes

Certification SOC 2 pour Croesus

Croesus, une entreprise de Montréal qui œuvre dans le domaine des solutions de gestion de patrimoine, vient de décrocher la certification SOC 2. Celle-ci assure la conformité de ses processus de contrôle interne de protection de ses données et de celles de ses partenaires et clients. 

Certification UiPath Service Network pour CGI

CGI vient de décrocher la certification UiPath Service Network (USN) pour ses capacités avancées d'automatisation robotique des processus, confirmant sa position de en tant que leader mondial d'intégration de systèmes d'automatisation intelligente. 

Mediaclip : « Un bon endroit où travailler »

Mediaclip, une entreprise montréalaise de solutions logicielles pour la personnalisation de produits, vient de décrocher la certification « Great place to Work » de l’organisme du même nom.

Brèves-café — Capacités de stockage Cloudflare R2; CompTIA; et plus

Les brèves-café sont des résumés des dernières nouvelles, des entrevues et des balados d’IT World Canada (ITWC).

Bombardier investit en tests informatisés de composants d’avions

Bombardier veut accroître son utilisation de modèles informatisés pour tester les systèmes et les composants d'avions.