Publicité en cours de chargement...
ISO 27 001:2017 vs ISO 27 001:2022
Par Brice Simon, Consultant WELIOM
Cependant, tous les audits initiaux et de re-certification devront être réalisés selon la nouvelle norme ISO 27 001:2022 à partir du 30 avril 2024. Il ne reste donc plus que quelques semaines aux organisations concernées pour se conformer aux nouvelles exigences.
Même si la transition actuelle marque plusieurs évolutions importantes, le processus de certification n’a pas changé. Un cycle de certification dure 3 ans, est rythmé par un audit initial l’année N et des audits de surveillance les années N+1 et N+2. Il se conclut par un audit de renouvellement de certification (N+3) avant d’initier un nouveau cycle.
Le référentiel ISO 27 001:2022 détaille les exigences pour la mise en place d’un SMSI dont le est but d’organiser un ensemble d’activités. Il s’agit en quelque sorte d’une méthodologie pour permettre aux organisations de structurer efficacement la gestion de la sécurité.
Le référentiel est également constitué d’une « Annexe A ». Elle référence un ensemble de mesures de sécurité de l’information qui sont davantage détaillées dans la norme ISO 27 002:2022.
Alors que la norme ISO 27 001:2022 ne présente que quelques évolutions limitées, son « Annexe A » a fait l’objet d’une refonte importante. Dans le but de faciliter son utilisation, le nombre de mesures de sécurité a été réduit de 114 à 93 et sont désormais réparties en 4 thématiques :
WELIOM vous accompagne pour atteindre la conformité ISO 27 001 :2022 et implémenter votre SMSI de manière pragmatique.
Se lancer dans une démarche de conformité à la norme ISO 27 001:2022, même sans objectif de certification, présente des bénéfices certains pour la sécurité de l’information :
- Structurer la gouvernance de la sécurité avec une démarche d’amélioration continue
- Impliquer le management et la Direction Générale
- Faire de la sécurité au-delà de la DSI : Achats, Qualité, Ressources Humaines, Sûreté, Ressources Techniques, Juridique… et diffuser une culture sécurité au sein de votre organisation
Grâce à un ensemble de mesures de sécurité adaptées et reconnues, ISO 27 001 :2022 est l’opportunité d’accentuer votre niveau de protection face au contexte actuel de cybermenace, d’amorcer votre certification HDS mais aussi de répondre à la majorité des exigences de sécurité réglementaires et celles des programmes nationaux actuels (SUN’ES, DSSIS-309, Directive NIS1, etc.) et futurs (Programme Care, Directive NIS 2, HDSv2, etc.).
Avez-vous apprécié ce contenu ?
A lire également.

Mais non, la 27001 n’est pas lourdingue !
06 oct. 2025 - 22:14,
Tribune
-Récemment, je suis tombé sur un post selon lequel, en gros, la compliance (conformité) serait un mal nécessaire pour décrocher des contrats, des marchés, mais qui globalement n’aurait quasiment pas d’autre utilité, et que sa contribution à améliorer le « système » est tout sauf claire. Bref, c’est b...

FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies
06 oct. 2025 - 21:41,
Actualité
- DSIHPour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...

Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé
02 oct. 2025 - 10:31,
Communiqué
- La Poste Santé & AutonomieRendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.

Le Data Act : une nouvelle ère pour la gouvernance des données de santé
30 sept. 2025 - 07:15,
Tribune
-Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...