Processus de certification ISO 27001: Un cas vécu

Patrick Boucher
President, Gardien Virtuel Inc.

Notes biographiques
Patrick Boucher a fondé la firme spécialisée en sécurité informationnelle Gardien Virtuel en janvier 2003. Depuis la fondation, la compagnie n’a cessé de croître en revenus et en nombre d’employés qui se chiffre aujourd’hui à 20 employés permanents et contractuels. M. Boucher est aussi un analyste sénior détenant plus de 15 années d’expérience en informatique, dont 10 en sécurité de l’information. Parmi les certifications qu’il possède, nous retrouvons le CISSP, CISA, CEH, CGEIT et ITIL. Son expertise se situe dans les domaines de gouvernance, d’architecture de sécurité, continuité des opérations et des affaires, des tests et audits de sécurité et de l’analyse de risques. En mars 2009, M. Boucher réalise un rêve de longue date lorsque Gardien Virtuel devient la première firme services-conseils au Canada à devenir certifiée ISO 27001. Par ailleurs, M. Boucher détient un baccalauréat en informatique de l’Université du Québec à Montréal.

Description de la conférence
Saviez-vous qu’il a plusieurs milliers de compagnies de par le monde qui sont certifié ISO 27001, le plus haut niveau d’accréditation de notre industrie au monde mais qu’il n’y en a que quelques unes au Canada? Qu’est-ce qui occasionne cette disparité? Pourtant, toutes les compagnies du marché québécois utilisent et promouvoient les bonnes pratiques de ce code. Est-ce que c’est une question de temps et d’argent? Est-ce que c’est une méconnaissance du processus de certification?

Cette conférence sera la dissémination du cas vécu par Gardien Virtuel et son processus d’obtention de cette fameuse certification. M. Boucher abordera les aspects de gouvernance liés à la norme ainsi que les expériences personnelles de la mise en place et de l’audit. Cette conférence cherche à démystifier le processus de certification ISO 27001 pour ceux qui se demandent comment aborder le projet.