Le Bureau de normalisation du Québec (BNQ) offre désormais aux entreprises la certification ISO/IEC 27001 en matière de sécurité de l'information

QUÉBEC, le 6 oct. 2022 /CNW Telbec/ - Le Bureau de normalisation du Québec (BNQ) est maintenant accrédité par le Conseil canadien des normes (CCN) pour offrir aux entreprises la certification ISO/IEC 27001, la norme internationale de référence en matière de sécurité de l'information. Applicable aux entreprises de toute taille, et ce, peu importe leur secteur d'activité, cette norme spécifie les exigences relatives aux systèmes de gestion de la sécurité des informations selon des critères de confidentialité, d'intégrité et de disponibilité des données.

Avec toute l'information que traite une entreprise, notamment les données financières, la propriété intellectuelle, les données relatives au personnel ou les informations confiées par des tiers, les entreprises doivent se prémunir contre les vols de données et les cyberattaques. L'une des premières étapes pour faciliter la gestion de la sécurité d'actifs sensibles consiste à mettre en œuvre un système de gestion de la sécurité des informations selon la norme internationale ISO/IEC 27001.

« Les données sensibles font partie des actifs les plus précieux des organisations. Les protéger est une nécessité, alors que le risque lié aux vols de données et aux cyberattaques est aujourd'hui trop grand pour être ignoré. Que ce soit pour rassurer leurs clients, employés et partenaires d'affaires quant à la gestion sécuritaire des données qu'ils ont en leur possession, ou pour se positionner favorablement sur les différents marchés internationaux, les entreprises peuvent maintenant faire appel au BNQ en vue d'obtenir une certification ISO/IEC 27001 et ainsi démontrer leur conformité à la norme internationale de référence en la matière. »

Isabelle Landry, directrice des certifications internationales au Bureau de normalisation du Québec

« Je tiens à féliciter le Bureau de normalisation du Québec pour sa récente accréditation, qui témoigne de sa compétence technique, sa fiabilité et son intégrité. L'accréditation favorise l'application appropriée et uniforme des normes, et bâtit ainsi une assise de confiance pour la normalisation. Dans un monde où les menaces liées aux cyberattaques se multiplient, les entreprises doivent mettre en œuvre des systèmes et des processus résilients et sûrs pour se protéger. En s'appuyant sur une certification accréditée pour attester leur conformité, les entreprises disposent d'un cadre efficace pour assurer la cybersécurité et la sécurité des informations sensibles. »

Elias Rafoul, vice-président des Services d'accréditation du CCN

Les entreprises peuvent choisir de mettre œuvre la norme ISO/IEC 27001 et d'obtenir une certification de leur système de gestion de la sécurité des informations pour tirer profit des meilleures pratiques et prouver à leurs clientèles et partenaires le sérieux de leur démarche. Le processus de certification implique un audit par une tierce partie indépendante, comme le BNQ, au cours duquel les politiques, les procédures, les lignes directrices et les mesures de contrôle sont évalués. De plus, une attention particulière est portée aux diverses activités de formation et de sensibilisation pour favoriser le développement d'une culture forte quant à la gestion efficace des risques. L'évaluation des performances de l'entreprise par la réalisation d'audits internes et le suivi des incidents de sécurité de l'information ainsi que la mise en place de mesures pour améliorer en continu les systèmes d'information sont aussi considérés lors de l'audit de certification. L'objectif de cet audit de certification est d'évaluer la façon dont est collectée, traitée et stockée l'information détenue par une entreprise, d'un point de vue de la sécurité, dans le cadre de ses activités courantes.

Parallèlement à la certification ISO/IEC 27001, le programme de certification CyberSécuritaire Canada est offert aux PME canadiennes. Afin d'expliquer plus en détail le processus de certification ISO/IEC 27001 et CyberSécuritaire Canada, le BNQ tiendra un webinaire le 27 octobre prochain. Toute personne intéressée est invitée à s'inscrire à cette adresse : https://us06web.zoom.us/webinar/register/4016644813858/WN_d7sfxyxpRwCjhk90fhNFeQ.

Le BNQ, qui offre déjà une centaine de certifications, est heureux d'élargir son offre pour répondre aux besoins des entreprises quant à la sécurité de l'information. Pour plus d'information sur la certification ISO/IEC 27001 du BNQ ou pour connaitre les entreprises certifiées, visitez le site Web du BNQ à l'adresse : https://www.bnq.qc.ca/fr/certification/gestion-de-l-entreprise/iso-iec-27001-c.html.

Le BNQ, une unité d'affaires d'Investissement Québec, est l'organisme de référence pour les normes et la certification au Québec. Il développe des normes consensuelles et des protocoles de certification en conformité avec les règles de l'Organisation internationale de normalisation (ISO). Le BNQ est accrédité par le Conseil canadien des normes (CCN).

Pour plus d'information sur le BNQ : bnq.qc.ca

SOURCE Bureau de normalisation du Québec (BNQ)

Alexandrine Huot, Bureau de normalisation du Québec, [email protected]