ISO 27001 Système de Management de la sécurité de l'information

Par

SMSI Manager la sécurité du Système d'Information

Définition ISO 27001

ISO 27001 est une norme d'origine britannique dédiée au système de management de la sécurité de l'information. L'ensemble ISO 27000 est décliné en plusieurs sous-normes indicées, thématiques et sectorielles. Elle traite aussi bien de la gestion des risques que du pilotage de la fonction (indicateurs et tableaux de bord). La norme ISO 27001 est orientée processus et propose en toute logique une démarche d'amélioration continue de type PDCA.

Le PDCA Iso 27001
L'installation d'un Système de Management de la Sécurité de l'Information ne se déroule pas en un temps unique. Le système se doit de s'inscrire dans une démarche plus globale de progrès continu du type roue de Deming ou PDCA. La démarche n'est pas sans rappeler, dans son principe en tout cas, la mise en place d'un référentiel ISO d'entreprise plus classique comme 9000 ou 14000. On retrouve ainsi non seulement le coutumier PDCA mais aussi l'approche processus.
Le PDCA propose 4 temps : Plan Do Check Act

  • Plan
    Elaboration de la politique sécurité des SI, précision du périmètre d'intervention, définition des objectifs, analyse et maîtrise des risques, identification et évaluation, cartographie.
  • Do
    Plan et déploiement des mesures de sécurité, élaboration et application des procédures spécifiques, sensibilisation et formation, sélection des indicateurs et réalisation des tableaux de bord de la sécurité.
  • Check
    Audit et contrôles internes, revue
  • Act
    Action corrective, identification des voies d'amélioration, bouclage.

Certification ISO 27001

Pour exprimer auprès de ses partenaires clients et fournisseurs la conformité de son SMSI aux exigences de la spécification, il est tout à fait possible de procéder à une démarche de certification. Celle-ci sera délivrée par un organisme habilité après une série d'audits successifs. Cette démarche, souvent plus contraignante qu'il n'y paraît, reste encore assez rare, en France en tout cas.

Iso 27000

Les principales normes du standard ISO 27000
  • 27000 Présentation, glossaire
  • 27001 La norme internationale SMSI
  • 27002 Sécurité de l'information, les 133 bonnes pratiques
  • 27004 Les indicateurs de sécurité, la mesure et la métrique pour le suivi du SMSI
  • 27005 La gestion des risques

Ressources

  • www.iso.org Norme ISO 27000 Information Security Management System ISMS

Lectures recommandées

Un guide particulièrement complet pour bâtir son SMSI en appliquant les normes 27001 et 27002. Après la présentation détaillée des 2 normes, l'auteur expose une approche pratique pour bâtir le SMSI. Enfin, la dernière partie de ce livre détaille le processus de certification et fournit une aide à la préparation de l'audit.

Management de la sécurité de l'information : Implémentation ISO 27001, Mise en place d'un SMSI et audit de certification Management de la sécurité de
l'information
Alexandre Fernandez-Toro
Eyrolles
3ème édition 2012
320 pages
Prix librairie : 37,05 Euros

Dispo chez :
www.amazon.fr
www.eyrolles.com www.fnac.com

Voir aussi les deux ouvrages suivants

  1. Techniques de hacking
    de Jon Erickson Pearson Education Campus Press
    495 pages (dont 1 cdrom) - Prix librairie : 30,39 Euros
    Dispo chez : www.amazon.fr, www.fnac.com, www.eyrolles.com
  2. PGP & GPG
    Assurer la confidentialité de son courrier électronique
    de Michael W Lucas Eyrolles - 230 pages - Prix librairie : 23,76 Euros
    Dispo chez : www.amazon.fr, www.fnac.com, www.eyrolles.com



1 2 3 4 5

Pour aller plus avant ...

Page suivante Sécurité internet

Commentaires lecteurs...

Partagez cet article...

Suivez aussi les news du portail sur Twitter et rejoignez-nous sur Facebook

Pour établir un lien vers cet article depuis votre site recopiez le lien suivant.

La reproduction ou la traduction totale ou partielle de ce texte, images et documents est formellement interdite. Voir ici les conditions pour publier un extrait sur votre site ou blog. Ce texte et les images et documents qu'il contient est déposé auprès de l'IDDN

Copyright : Alain FERNANDEZ ©1998-2013 Tous droits réservés Mentions légales

Restons en contact
Abonnez-vous au flux
Contact Twitter
Contact Viadeo
Contact Linkedin
Contact Google plus
Contact Facebook
     Conseillez Piloter.org


Tableau de bord Excel


Articles les + lus 28/01/2013
Quelle méthode de management ?
Comment utiliser Six Sigma ?
Le lean management en pratique
Stratégie O.D.A
Une définition de ITIL
Le principe d'amélioration continue

Accéder à tous les sites du portail : Blog pro -  Business Intelligence -  Tableau de bord -  Excel PME  -  Chef de Projet -  Contrôle de Gestion -  Freelance  

CRM, Système d'information

Fiches pratiques du Management du SI

Management DSI
Direction des SI
Management de la DSI
Passer de la DI à la DSI
Performance du SI
Le métier de DSI
Les compétences DSI
Comment manager le SI
La stratégie de la DSI
Sécurité SI
Responsable sécurité
Sécurité Informatique
Sécurité des données
Sécurité communications
Norme ISO 27001
Sécurité internet
Etude de cas
Les enjeux de la DSI
IT stratégie
Technologies et informaticiens
Technologies et manager...
Définition du SI
Ressources DSI
Formation métiers DSI
Livres DSI
Sites Web DSI
Le bon usage des technologies

Gouvernance SI
Gouvernance du SI

Techno SI
Technologies SI
Le bon usage des technologies

References du Portail
Glossaire
Sites de reference
Plan du site 1/2
Plan du site 2/2
Contact
A propos...
Copyright©




Toutes les pages de ce site sont sous copyright Alain Fernandez 1998-2013

IDDN Certification



Performance de l'entreprise

 DSI Management   Gouvernance du SI   Fonctions du SI     CRM        ERP         SCM         KM         Technologies du SI