StandardsInternational (applies globally)En vigueur ISO 27001:2022 (current version)

ISO 27001

ISO/IEC 27001 — Information Security Management System

La norme internationale de référence en matière de sécurité de l'information

Effectuer une évaluation ISO 27001 ← Tous les cadres

Aperçu

La norme ISO 27001 est la norme de gestion de la sécurité de l'information la plus reconnue au monde. Elle offre une approche systématique de la gestion des informations sensibles via un SMSI basé sur les risques. Pour les entreprises canadiennes, la certification ISO 27001 démontre la maturité en sécurité aux clients entreprise, investisseurs et régulateurs — et complète considérablement la conformité à la LPRPDE.

Autorité

International Organization for Standardization (ISO)

Territoire

International (applies globally)

Date d'entrée en vigueur

ISO 27001:2022 (current version)

Applicabilité

Qui doit se conformer à ISO 27001?

La norme ISO 27001 est volontaire mais largement attendue par les clients entreprise, les équipes d'approvisionnement SaaS et les fournisseurs des secteurs réglementés. Elle est requise ou attendue pour les contrats informatiques gouvernementaux, les fournisseurs de services financiers, les prestataires de technologie de la santé et toute entreprise cherchant des ventes entreprise.

Portée de la conformité

Votre organisation collecte des renseignements personnels

Vous exercez vos activités dans le territoire applicable

Des activités commerciales sont impliquées

Vous utilisez ou communiquez des données personnelles

Vous n'êtes pas certain que ISO 27001 s'applique? Effectuez une évaluation gratuite →

Obligations

Principales obligations en vertu de ISO 27001

Définition du périmètre du SMSI

Définissez les limites de votre système de gestion de la sécurité de l'information — quels actifs informationnels sont dans le périmètre.

Évaluation des risques

Identifiez les risques de sécurité de l'information, évaluez leur probabilité et impact, et sélectionnez des contrôles appropriés de l'Annexe A.

Contrôles de l'Annexe A

Mettez en œuvre les contrôles applicables de l'Annexe A ISO 27001 — 93 contrôles sur 4 thèmes couvrant la sécurité organisationnelle, humaine, physique et technique.

Déclaration d'applicabilité

Documentez quels contrôles de l'Annexe A sont applicables, lesquels sont mis en œuvre, et justifiez les exclusions.

Audit interne

Effectuez des audits internes réguliers de votre SMSI. La certification externe nécessite des audits de surveillance annuels.

Amélioration continue

Traitez le SMSI comme un système vivant — révisez et améliorez en fonction des résultats d'audit, des incidents et de l'évolution du paysage des risques.

Application

Pénalités et application de la loi

Pénalité maximale

No regulatory penalties — loss of certification

Appliqué par : Accredited certification bodies (e.g. BSI, Bureau Veritas, DNV)

Cas notable

Loss of ISO 27001 certification can trigger enterprise contract termination clauses

Comment Canuckt vous protège des pénalités :

Cartographie des contrôles ISO 27001-LPRPDE montrant exactement quels contrôles de l'Annexe A satisfont aux obligations parallèles de la LPRPDE

Modèle d'évaluation des risques et outil de création d'inventaire des actifs alignés sur les exigences de la Clause 6.1 d'ISO 27001

Générateur de Déclaration d'applicabilité avec justification des contrôles auto-renseignée

Évaluation des écarts de préparation ISO 27001 par rapport aux contrôles de l'Annexe A version 2022

Connexes

Cadres qui se recoupent souvent avec ISO 27001

Standards

ISO 27701

The privacy extension to ISO 27001 — mapping to PIPEDA and GDPR

Standards

SOC 2 Type II

The SaaS security standard expected by every enterprise buyer

Privacy

PIPEDA

Canada's federal private-sector privacy law

Effectuez une analyse des écarts ISO 27001 gratuitement

Répondez à 47 questions, obtenez un rapport d'écarts noté, et voyez exactement ce que vous devez faire pour vous conformer à ISO 27001 — en moins de 3 heures. Gratuit pour toujours.

Commencer l'évaluation gratuite

Sans carte de crédit

Résultats en quelques heures

Données hébergées au Canada