· 

La technique de combat ISO 27001

ISO 27001 Épisode 2  – Démarche ? Des marches

Elevator pitch : ce terme fait rêver d’ascension verticale... 

Popularisé par Guy Kawasaki, ancien d’Apple, l’elevatorest un argumentaire bref comme un trajet en ascenseur. 

 

Bruce Lee, dans son dernier film, a pris l’escalier. Ça ne l’a pas empêché de remporter tous ses combats.

Marchons donc dans ses pas avec l’épisode 2 de « la technique de combat ISO 27001».

GRAVIR LA TOUR DU CONTRÔLE

GRAVIR LA TOUR DU CONTRÔLE

Ce fameux survêtement jaune (pour ceux qui suivent), c’était d’abord la tenue de combat qu’arborait Bruce Lee dans «Le Jeu de la Mort».

Un bon titre pour illustrer la gestion d’entreprise à l’ère des cyberattaques (avec des coûts qui mettent KO les plus fragiles).

Le scénario du Jeu de la Mort était plus encourageant : pour atteindre le chef mafieux qui attaque sa famille, Bruce Lee devait monter au sommet d’une pagode dans laquelle chaque étage était gardé par un combattant redoutable. Que le meilleur gagne.

Quand vient votre tour d’être confronté au danger, sécuriser les informations essentielles de votre activité au moyen de la méthode ISO 27001, plutôt que se contenter d’une gestion erratique et confuse, présente de multiples avantages, que je vais résumer en 4 étages points:

1)     Pragmatisme : faites ce que vous voulez, et faites-le vraiment

Chaque entreprise a ses propres priorités et enjeux. L’ISO 27001 propose à la Direction de déterminer librement  les mesures de protection qui conviennent à son contexte.

Il s’agit encore une fois de se concentrer sur ce qui est essentiel à son activité, pas d’atteindre un absolu.

Dans cette optique de pragmatisme, je dis toujours que ce qui compte pour que votre SMSI soit un atout dans votre jeu, c’est ce qui est vécu, effectivement pratiqué par vos équipes, pas un joli classeur rempli de procédures écrites déconnectées de votre réalité quotidienne.

Moi, j’aime prendre exemple sur Bruce Lee : vraiment agile, il s’adapte parfaitement au contexte de chaque combat.

2)   Clarification : en interne et vis-à-vis de l’extérieur

Utiliser l’ISO 27001 vous aide à y voir clair :

  • dans vos priorités,  
  • dans votre exposition aux risques, 
  • dans les responsabilités de chacun 

…et vous conduit efficacement vers la détermination des objectifs facteurs de succès.

Pour le dirigeant d’entreprise, c’est un excellent moyen de disposer d’indicateurs et d’éléments de pilotage, grâce à la logique d’audits récurrents et à la mobilisation des équipes.

Vis-à-vis de vos fournisseurs et clients, la certification montre que l’entreprise a pris conscience des risques pesant sur ses informations, et qu’elle a un plan de protection actif et évolutif. 

Parce que vous ne savez jamais ce qui vous attend au prochain étage…

LA METHODE D’ASCENSION CONSTANTE

3)    Atout marketing : la différenciation en mode Dragon

L’ISO 27001 vous positionne en tant qu’entreprise qui sait évoluer constamment, c’est-à-dire la mieux placée pour accéder à de nouveaux marchés.

Outre le gain en termes d’image, qui est évident, cela assure vos clients que leurs exigences seront prises en compte.

Dans la phase de vente, une entreprise qui peut attester du respect de bonnes pratiques qui vont au-delà de la réglementation se singularise : cela crédibilise votre proposition commerciale.

N’oubliez pas non plus qu’à l’international (et pas qu’à Hong Kong) certains pays sont très avancés dans l’adoption de l’ISO. Pour construire des partenariats avec des grands groupes, c’est évidemment décisif. 

4)     Prêt à parer tous les coups

Le progrès continu est dans l’ADN de l’ISO. Gardez à l’esprit que la certification ne vous est accordée qu’à la condition que vous intégriez les nouveaux défis. Le cycle de certification est de 3 ans, et de toute façon vous inspecterez continuellement votre propre activité.

Ainsi le SMSI est un outil idéal pour découvrir au plus vite les non-conformités et y réagir avant qu’elles ne portent préjudice à votre activité.

En pratique, les entreprises qui adoptent cette démarche s ’aperçoive qu’en intégrant le niveau d’exigence de leur client ou prospect le plus exigeant, elles se dotent d’un niveau de performance qui bénéficient à l’ensemble de leurs activités.

…Je laisse le dernier mot à Bruce Lee, qui a dit :

 

« Il n’y a pas de limites. Il y a des niveaux, mais tu ne dois pas en rester là, il faut aller au-delà. […] 

Un homme doit toujours dépasser son niveau.»

(The Art of Expressing the Human Body)

 

À suivre au prochain étage,

Thomas

(qui pousse le cri qui tue en tapant ses billets de blog)