ISO 27001 Système de Management de la sécurité de l'information

Par   Partagez : Envoyer le lien de cet article par e-mail   

SMSI Manager la sécurité du Système d'Information

humour sécurité du SI

Définition ISO 27001

ISO 27001 est une norme d'origine britannique dédiée au système de management de la sécurité de l'information. L'ensemble ISO 27000 est décliné en plusieurs sous-normes indicées, thématiques et sectorielles.

Elle traite aussi bien de la gestion des risques que du pilotage de la fonction (indicateurs et tableaux de bord).

La norme ISO 27001 est orientée processus et propose en toute logique une démarche d'amélioration continue de type PDCA.

Le PDCA
L'installation d'un Système de Management de la Sécurité de l'Information ne se déroule pas en un temps unique. Le système se doit de s'inscrire dans une démarche plus globale de progrès continu du type roue de Deming ou PDCA.

La démarche n'est pas sans rappeler, dans son principe en tout cas, la mise en place d'un référentiel ISO d'entreprise plus classique comme 9000 ou 14000.

On retrouve ainsi non seulement le coutumier PDCA mais aussi l'approche processus.

Le PDCA propose 4 temps : Plan Do Check Act

  • Plan
    Elaboration de la politique sécurité des SI, précision du périmètre d'intervention, définition des objectifs, analyse et maîtrise des risques, identification et évaluation, cartographie.
  • Do
    Plan et déploiement des mesures de sécurité, élaboration et application des procédures spécifiques, sensibilisation et formation, sélection des indicateurs et réalisation des tableaux de bord de la sécurité.
  • Check
    Audit et contrôles internes, revue
  • Act
    Action corrective, identification des voies d'amélioration, bouclage.

Certification ISO 27001

Pour exprimer auprès de ses partenaires clients et fournisseurs la conformité de son SMSI aux exigences de la spécification, il est tout à fait possible de procéder à une démarche de certification. Celle-ci sera délivrée par un organisme habilité après une série d'audits successifs. Cette démarche, souvent plus contraignante qu'il n'y paraît, reste encore assez rare, en France en tout cas.

Iso 27000

Les principales normes du standard ISO 27000
  • 27000 Présentation, glossaire
  • 27001 La norme internationale SMSI
  • 27002 Sécurité de l'information, les 133 bonnes pratiques
  • 27004 Les indicateurs de sécurité, la mesure et la métrique pour le suivi du SMSI
  • 27005 La gestion des risques

Ressources web

  • www.iso.org Norme ISO 27000 Information Security Management System ISMS



1 2 3 4 5

Partagez cet article...

Envoyer le lien de cet article par e-mail   
(total partages cumulés > 185)

Commentaires lecteurs...

Pour commenter en tant qu'Anonyme, cliquez sur "Commencez la discussion" Puis sur "Nom", tout en bas apparaît alors une case à cocher : "Je préfère publier en tant qu'invité"

La reproduction ou la traduction totale ou partielle de ce texte, images et documents est formellement interdite. Voir ici les conditions pour publier un extrait sur votre site ou blog. Ce texte et les images et documents qu'il contient est déposé auprès de l'IDDN

Suivez aussi les news du portail sur Twitter et rejoignez-nous sur Facebook

Google+    Twitter    Facebook

Excel ® est une marque déposée de Microsoft Corp ®
Gimsi ® est une marque déposée de Alain Fernandez


Copyright : Alain FERNANDEZ ©1998-2017 Tous droits réservés Mentions légales


Management de l'entreprise
  Suivez-nous :   Google+   twitter+  Facebook  Linkedin    e-mail  
»» Toutes les fiches Piloter.org »»