Audit de suivi Certification 27001 validé !

Nous avons passé avec succès notre audit de suivi de la Certification ISO27001:2013 sur le périmètre de notre infrastructure PASSI en décembre dernier. Les auditeurs de l’organisme Bureau Veritas n’ont relevé aucune non-conformité, écart majeur ou mineur. Cela valide notre démarche d'amélioration continue de notre SMSI (processus, technique et organisationnel).

Cet audit de suivi (appelé aussi audit de surveillance) est une point d'étape important sur notre processus de certification ISO27001 : 2013.

Le processus de certification 27001:2013

Pour rappel, l’audit de surveillance fait partie intégrante de la certification ISO27001.

La certification ISO27001 est valable durant 3 ans. Chaque année, un audit de suivi est réalisé. A l’issue des 3 ans, un audit de renouvellement doit être réalisé.

Si des non-conformités majeures sont décelées et non corrigées lors de ces audits de suivi, le certificat peut être suspendu, voire annulé.

Plus qu’une certification, une démarche d’amélioration continue

La délivrance de la certification n’est pas un objectif en soi mais marque la volonté d’entamer une amélioration continue en termes de sécurité des systèmes d’information. Les auditeurs évaluent aussi cette démarche. L’entreprise doit être mobilisée pour intégrer les nouveaux enjeux de sécurité.

En savoir plus pour être aussi certifié ISO27001