ISO/IEC 27001 este standardul internațional de referință pentru Sistemul de Management al Securității Informației (SMSI). Din ce în ce mai cerut de beneficiari, în cererile de ofertă, de asigurătorii cyber sau pentru accesul la anumite piețe de export, SYAGA vă însoțește de la gap assessment până la pregătirea auditului de certificare.
ISO 27001 nu este o obligație legală generală, dar devine o cerință comercială de neocolit
ISO/IEC 27001 rămâne un demers voluntar. Ea este totuși din ce în ce mai cerută în cererile de ofertă, de marii beneficiari, de anumiți asigurători cyber, sau ca o cerință prealabilă pentru accesul la anumite piețe de export.
Majoritatea IMM-urilor și ETI-urilor nu au demarat niciun demers structurat de Sistem de Management al Securității Informației. Subiectul este perceput ca fiind complex, tehnic și lung.
Misiunile clasice de certificare mobilizează echipele dumneavoastră timp de mai multe luni și reprezintă o investiție consistentă, adesea inaccesibilă unui IMM.
A mobiliza directorul IT sau responsabilul de securitate timp de luni de zile pentru a construi un SMSI nu este viabil într-un IMM unde fiecare poartă deja mai multe pălării.
Un demers structurat în 3 faze, bazat pe aceeași metodologie deja testată de SYAGA pe PSSI-Express
Interviu de cadraj cu conducerea și responsabilul IT, apoi evaluarea sistematică a fiecăreia dintre cele 93 de măsuri de securitate din Anexa A (ediția 2022), repartizate pe cele 4 teme organizațională, umană, fizică și tehnologică. Restituirea unui raport de decalaje factual.
Redactarea sau actualizarea politicii de securitate (SMSI), a Declarației de Aplicabilitate (DdA) care justifică aplicarea sau excluderea fiecăreia dintre cele 93 de măsuri, și a unui plan de remediere prioritizat pentru a acoperi decalajele identificate în faza 1.
Urmărirea implementării planului de remediere, revizuire documentară, și pregătirea echipei dumneavoastră pentru auditul realizat de un organism de certificare acreditat independent. SYAGA vă pregătește pentru audit; certificarea în sine este eliberată de acest organism terț.
Documentele structurante ale dosarului de certificare ISO 27001
Evaluare factuală a nivelului dumneavoastră de conformitate în raport cu standardul.
Documentul normativ central al dosarului de certificare ISO 27001.
Documentul de guvernanță cerut de clauzele 4-10 ale standardului.
Foaia de parcurs pentru a acoperi decalajele identificate.
Documente aplicabile direct de echipele dumneavoastră.
Toate documentele în formate pe care le puteți dezvolta.
SMSI-ul ISO 27001 se suprapune în mod natural cu mai multe referențiale
Referențial central: clauzele 4-10 (cerințe de management) și Anexa A (93 de măsuri de securitate repartizate în 4 teme).
Măsurile de gestionare a riscurilor cyber cerute de directiva NIS2 se suprapun în mare măsură cu măsurile din Anexa A ISO 27001. Un SMSI ISO 27001 facilitează punerea în conformitate NIS2 pentru entitățile vizate.
Măsurile ghidului de igienă informatică al ANSSI se suprapun cu o parte semnificativă a măsurilor din Anexa A ISO 27001. Corespondență documentată în planul de remediere.
Măsurile tehnice și organizatorice adecvate cerute de articolul 32 din RGPD se bazează pe aceleași bune practici ca și Anexa A ISO 27001 (control acces, criptare, gestionarea incidentelor).
Fiecare misiune ISO 27001 este dimensionată în funcție de perimetrul dumneavoastră și de maturitatea actuală. Ofertă personalizată sistematic.
Fotografia inițială a decalajelor dumneavoastră
De la gap assessment la pregătirea auditului
După certificare sau în continuu
Contactați-ne pentru o ofertă personalizată în funcție de perimetrul dumneavoastră și de maturitatea actuală.
Ce spune cu adevărat ISO/IEC 27001, explicat simplu. Fiecare punct trimite la sursa sa oficială (ISO, AFNOR, COFRAC, ANSSI), actualizată la 17/07/2026.
ISO/IEC 27001 este o metodă recunoscută pentru a identifica amenințările care planează asupra datelor dumneavoastră, a controla riscurile și a implementa protecțiile potrivite, pentru ca informațiile dumneavoastră să rămână confidențiale, disponibile și fiabile. Nu este un software, este o organizare de pus în aplicare în companie.
Sursă: AFNOR Certification (organism francez)Spre deosebire de alte demersuri (precum omologarea de securitate impusă anumitor sisteme ale statului), ISO 27001 este facultativă: este un standard certificator, nu o obligație reglementară generală. O alegeți pentru a liniști clienți, parteneri și asigurători.
Sursă: ANSSI (fișă metodă, autoritate franceză)Niciodată compania însăși, nici un consultant: doar un organism de certificare independent și acreditat îl poate elibera (COFRAC este unica instanță franceză de acreditare, creată în 1994). Certificatul obținut este valabil 3 ani.
Sursă: COFRAC (organism francez)Evaluare prealabilă (opțională), pregătire, revizuirea documentelor, audit la fața locului pentru a verifica ce este cu adevărat în vigoare, eliberarea certificatului (3 ani), apoi o vizită de control în fiecare an și un audit complet de reînnoire după 3 ani. Nimic nu este fixat o dată pentru totdeauna.
Sursă: AFNOR Certification (organism francez)Conform unui studiu AFNOR realizat la companii certificate: 89% au constatat mai puține incidente de securitate, 83% au procese de securitate interne mai solide, iar 88% și-au păstrat clienți care ar fi putut pleca fără certificare.
Sursă: studiu AFNOR 2019 (organism francez)Este standardul de securitate a informației cel mai utilizat din lume, conform ISO însăși. Iar acreditarea care controlează organismele de certificare (precum COFRAC în Franța) este recunoscută internațional prin acorduri între țări, ceea ce facilitează accesul la piețe în Europa și în altă parte.
Sursă: ISO (comitetul JTC1/SC27)