Site Search

Menu

Secteurs d’activité

À ne pas manquer

Nouvelles tendances dans le marché immobilier canadien en 2025

Hub net-zéro : des ressources pour réaliser vos ambitions

Évolution du paysage ESG des assureurs canadiens

Menu

À propos de PwC

Menu

Diversité, équité, inclusion et appartenance

Menu

Notre mission, notre vision et nos valeurs

À ne pas manquer

PwC Canada et Canada Alpin

Diversité, équité, inclusion et appartenance

Notre engagement envers la vérité et la réconciliation

Loading Results

Certification ISO 27001

En cette ère de disruption et de transformation, le risque reste au centre des préoccupations de nombreuses organisations, d’autant plus que ces dernières réfléchissent à de nouvelles façons d’exploiter les données dans la prise de décision stratégique. La certification ISO 27001 est un excellent moyen pour renforcer leurs systèmes de gestion de la sécurité de l’information, garder une longueur d’avance et transformer les risques en opportunités pour améliorer la gestion et la protection de leurs données sensibles.

Cette norme internationale repose sur une approche d’atténuation des menaces pour vos technologies de l’information et de la communication et définit un cadre pour les autres exigences en matière de technologie de l’information. Lorsque vous suivez cette norme pour préserver la confidentialité, l’intégrité et la disponibilité de vos données, vous donnez à vos clients, à votre personnel et aux autres parties prenantes l’assurance que non seulement votre programme de sécurité de l’information prévoit des contrôles de sécurité sur les personnes, les processus et la technologie, mais qu’il fait aussi partie intégrante de vos pratiques commerciales et de vos objectifs.

Renforcer votre système de gestion de la sécurité de l’information

Notre approche

Bien que la certification comporte de nombreux avantages, le processus pour l’obtenir peut s’avérer long et difficile à gérer. Mais cela n’a pas besoin d’être aussi complexe.

Nous avons élaboré une méthode novatrice qui vous permet de tirer le plus de valeur possible du processus de certification. Notre plateforme numérique et notre méthode simple vous apportent :

  • une source unique pour la collecte, l’analyse et la présentation des données
  • un plan centré sur les principaux objectifs et les risques associés
  • une transparence en temps réel, une coordination et une responsabilité concernant l’état d’avancement des mesures correctives
  • des opportunités d’échanges sur les corrections à apporter, l’amélioration continue et la performance, dans le cadre de la réalisation des objectifs d’ensemble

Notre équipe possède une expertise reconnue en évaluation et en implantation de systèmes de gestion de la sécurité de l'information. Nos travaux de certification répondent aux normes ISO 17021-1 et ISO 27006 relatives à la certification de ces systèmes. Il s'agit d'une approche normalisée appliquée par tous les organismes de certification agréés. Nous nous appuyons sur notre grande expertise dans les cadres de contrôle en technologie et les normes de certification des tiers pour vous accompagner dans l'intégration des contrôles ISO 27001 à votre système actuel, afin de créer des synergies dans l'exécution des contrôles et des tests.

Nos solutions

Analyse des écarts, évaluation des risques, documentation

Notre méthode d'analyse des écarts consiste à déterminer où se situe votre entreprise en matière de sécurité de l'information par rapport aux meilleures pratiques et à vos objectifs. Nous vous proposons un service d’évaluation des risques personnalisé pour vous aider à identifier et à comprendre les risques les plus pertinents pour vos activités. Nous vous présentons les résultats détaillés de cette évaluation sous la forme d'un plan de traitement des risques assorti d'un énoncé d'applicabilité, tous deux conformes à la norme ISO 27001. Nous pouvons également vous guider dans la rédaction des nouveaux rapports et la vérification des rapports existants.

Des services d’audit interne à valeur ajoutée

Des audits internes permettant de déceler les points de non-conformité à votre cadre de gestion de la sécurité de l'information et tout manquement aux exigences juridiques et réglementaires et (ou) aux obligations contractuelles sont essentiels à la réussite d'un plan de gestion de la sécurité de l'information. Nous offrons des services complets d'audit interne à valeur ajoutée, qui consistent à identifier tout problème du système de gestion et à formuler des recommandations d'amélioration.

Évaluation du niveau de préparation en matière de sécurité de l’information en vue de la certification par un organisme accrédité

Cette évaluation vous donne des indications sur les résultats probables d'un audit officiel de certification ISO 27001 de votre système. Elle vous éclaire sur votre degré de conformité à la norme et le niveau de maturité de votre système de gestion de la sécurité de l’information.

Préparation à la certification ISO 27001

Nous offrons des services d'évaluation conformes à la norme ISO 17021 relative au système de gestion, pour accompagner votre organisation dans son processus de certification ISO 27001.

Services connexes

  • ISO 9001 Norme relative au système de gestion de la qualité
  • ISO 14001 Norme relative au système de gestion environnementale
  • Programme de reconnaissance des certifications forestières - norme sur la chaîne de traçabilité
  • Norme sur la chaîne de traçabilité Sustainable Forestry Initiative® (SFI®), normes de gestion forestière et d’approvisionnement en fibre
  • Norme de gestion durable des forêts American Tree Farm System® (ATFS®)
  • Norme de gestion forestière CAN/CSA Z809
  • Forest Stewardship Council® (FSC®) - norme sur la chaîne de traçabilité et norme sur le bois contrôlé
  • ISO 14064 – Parties 1, 2 et 3 – vérification et validation des déclarations des gaz à effet de serre

Contenu connexe

Contactez-nous

Steven Raduy

Steven Raduy

Directeur général, leader, Systèmes de management et services de certification, PwC Canada

Tél. : +1 403 606 0245

Courriel
Jaideep K. Khatau

Jaideep K. Khatau

Directeur général, Systèmes de management de la sécurité de l’information, PwC Canada

Tél. : +1 604 806 7549

Courriel
Kartik Kannan

Kartik Kannan

Leader régional, Clients privés, Colombie-Britannique et associé, Risque et conformité, Vancouver, PwC Canada

Tél. : +1 604 806 7082

Linkedin Follow Courriel
Suivre PwC Canada

Contactez-nous

Peter Koch

Peter Koch

Associé, Risque et conformité, Leader national, services de certification et de vérification, PwC Canada

Tél. : +1 416 814 5899

Courriel
Steven Raduy

Steven Raduy

Directeur général, leader, Systèmes de management et services de certification, PwC Canada

Tél. : +1 403 606 0245

Courriel
Kartik Kannan

Kartik Kannan

Leader régional, Clients privés, Colombie-Britannique et associé, Risque et conformité, Vancouver, PwC Canada

Tél. : +1 604 806 7082

Linkedin Follow Courriel
Jaideep K. Khatau

Jaideep K. Khatau

Directeur général, Systèmes de management de la sécurité de l’information, PwC Canada

Tél. : +1 604 806 7549

Courriel
Masquer
Les défis du moment Les défis du moment Acquisitions et désinvestissements Conformité. Stratégique. Crises Cybersécurité, protection des renseignements personnels et criminalité financière Environnement, social et gouvernance (ESG) L’avenir de la fonction Finances L’intelligence artificielle générative Les effectifs de l’avenir Prêts pour la croissance
Point de vue Point de vue Balados Blogues Conseils de gouvernance Enquête annuelle auprès des chefs de direction Hub de Risque et conformité Hub d’IA générative La technologie infonuagique, un aperçu Stratégie Villes intelligentes
Secteurs d’activité Secteurs d’activité Aérospatiale et défense Assurance Banques et marchés financiers Cannabis Divertissement et médias Énergie Énergie et services publics Gestion d’actifs et de patrimoine Investissement privé Marchés de consommation Secteur de la fabrication industrielle Secteur de l’automobile Secteur de l’immobilier Secteur des produits chimiques Secteur minier Services financiers Services gouvernementaux et services publics Soins de santé Technologie Télécommunications Transport et logistique
Services Services Alliances Conseils Données et analytique Gestion de crise et résilience Gestion de placements Mandats d'insolvabilité en cours Marchés des capitaux et services conseils en comptabilité Modélisation des risques Produits PwC Privé Réseau d’affaires japonais Risque et conformité Services d'audit et de certification Services de juricomptabilité Services fiscaux Services gérés Services juridiques Transactions
À propos de PwC À propos de PwC Alumni de PwC Canada Centre de presse Conseil d'administration Contactez-nous Diversité, équité, inclusion et appartenance Éthique et code de conduite L’approvisionnement chez PwC La Nouvelle équation Nos bureaux au Canada Nos gens Notre engagement envers la vérité et la réconciliation Notre équipe de direction canadienne Notre histoire Notre mission, notre vision et nos valeurs Nouveaux associés de 2024 Programme Femmes et leadership Responsabilité d’entreprise
Carrières au Canada Carrières au Canada Nos secteurs d’activité Carrières pour les étudiants et les nouveaux diplômés La vie chez PwC Canada Avantages sociaux, flexibilité et bien-être Communauté de talents

© 2018 - 2024 PwC. Tous droits réservés. PwC s’entend du réseau PwC et/ou d’une ou de plusieurs sociétés membres, chacune étant une entité distincte sur le plan juridique. Pour de plus amples renseignements, visitez notre site Web à l’adresse : www.pwc.com/structure.