ISO/IEC 27001
ISO/IEC 27001:2022 est la norme internationale des systèmes de management de la sécurité de l'information (SMSI), certifiable par des organismes accrédités.
ISO 27001 exige un SMSI documenté avec analyse de risque, traitement, sélection de mesures issues de l'annexe A (93 contrôles en version 2022) et amélioration continue. La certification est délivrée par des organismes accrédités comme AFNOR Certification, Bureau Veritas, BSI ou LSTI. Cycle de recertification : trois ans, avec audits de surveillance annuels.
Nous suivons ISO 27001 comme cadre interne de sécurité. Les contrôles de l'annexe A sont mappés sur ISO 42001 (spécifique IA), DORA (finance) et NIS-2 (cybersécurité). Dans les questionnaires d'achat, ISO 27001 est un point obligatoire dans 90 pour cent des cas.