ISO 27001 Système de Management de la sécurité de l'information

SMSI Manager la sécurité du Système d'Information

Définition ISO 27001

ISO 27001 est une norme d'origine britannique dédiée au système de management de la sécurité de l'information. L'ensemble ISO 27000 est décliné en plusieurs sous-normes indicées, thématiques et sectorielles. Elle traite aussi bien de la gestion des risques que du pilotage de la fonction (indicateurs et tableaux de bord). La norme ISO 27001 est orientée processus et propose en toute logique une démarche d'amélioration continue de type PDCA.

Le PDCA Iso 27001
L'installation d'un Système de Management de la Sécurité de l'Information ne se déroule pas en un temps unique. Le système se doit de s'inscrire dans une démarche plus globale de progrès continu du type roue de Deming ou PDCA. La démarche n'est pas sans rappeler, dans son principe en tout cas, la mise en place d'un référentiel ISO d'entreprise plus classique comme 9000 ou 14000. On retrouve ainsi non seulement le coutumier PDCA mais aussi l'approche processus.
Le PDCA propose 4 temps : Plan Do Check Act

Certification ISO 27001

Pour exprimer auprès de ses partenaires clients et fournisseurs la conformité de son SMSI aux exigences de la spécification, il est tout à fait possible de procéder à une démarche de certification. Celle-ci sera délivrée par un organisme habilité après une série d'audits successifs. Cette démarche, souvent plus contraignante qu'il n'y paraît, reste encore assez rare, en France en tout cas.

Iso 27000

Les principales normes du standard ISO 27000
  • 27000 Présentation, glossaire
  • 27001 La norme internationale SMSI
  • 27002 Sécurité de l'information, les 133 bonnes pratiques
  • 27004 Les indicateurs de sécurité, la mesure et la métrique pour le suivi du SMSI
  • 27005 La gestion des risques

Ressources

  • www.iso.org Norme ISO 27000 Information Security Management System ISMS

Lectures recommandées

Un guide particulièrement complet pour bâtir son SMSI en appliquant les normes 27001 et 27002. Après la présentation détaillée des 2 normes, l'auteur expose une approche pratique pour bâtir le SMSI. Enfin, la dernière partie de ce livre détaille le processus de certification et fournit une aide à la préparation de l'audit.

Management de la sécurité de l'information : Implémentation ISO 27001, Mise en place d'un SMSI et audit de certification Management de la sécurité de
l'information
Alexandre Fernandez-Toro
Eyrolles
Décembre 2009 (2ème édition)
284 pages
Prix librairie : 37,05 Euros

Dispo chez :
www.amazon.fr
www.eyrolles.com www.fnac.com

Voir aussi les deux ouvrages suivants

  1. Techniques de hacking
    de Jon Erickson Pearson Education Campus Press
    495 pages (dont 1 cdrom) - Prix librairie : 30,39 Euros
    Dispo chez : www.amazon.fr, www.fnac.com, www.eyrolles.com
  2. PGP & GPG
    Assurer la confidentialité de son courrier électronique
    de Michael W Lucas Eyrolles - 230 pages - Prix librairie : 23,76 Euros
    Dispo chez : www.amazon.fr, www.fnac.com, www.eyrolles.com

1 2 3 4 5

Page suivante 14. Sécurité internet

Pour aller plus avant ...

Partagez cet article...

Partagez avec Twitter  Partagez sur Facebook  Partagez sur LinkedIn  Partagez sur Viadeo  Partagez sur Del.icio.us  

Envoyer le lien de cet article par e-mail  Recommandez cet article

Suivez aussi les news du portail sur Twitter et rejoignez-nous sur Facebook

Pour établir un lien vers cet article depuis votre site recopiez le lien suivant.
La reproduction ou la traduction totale ou partielle de ce texte, images et documents est formellement interdite. Voir ici les conditions pour publier un extrait sur votre site ou blog.
Ce texte et les images et documents qu'il contient est déposé auprès de l'IDDN

Copyright : Alain FERNANDEZ ©1998-2012 Tous droits réservés Mentions légales


Suivez Piloter.org
Envoyez le lien www.piloter.org par e-mailRecommandez ce site
Syndication, fil RSS du site piloter.orgS'abonner au flux
Les actualités sur TwitterSuivez-le sur Twitter
Piloter.org (Nodesway) est aussi sur facebookPiloter.org sur Facebook
Conseillez Les nouveaux tableaux de bord des managers
Conseillez les nouveaux tableaux de bord des managers

Collection
"Management & Projet"

Piloter le projet décisionnel
Les nouveaux tableaux de bord des managers, fiche libraire Les nouveaux tableaux de bord des managers
Piloter le projet décisionnel en totalité
Ouvrage de référence, best-seller en catégorie management
5ème édition 2011


Gestion de projet efficace
Conduite de projet Le chef de projet efficace
Réussir les projets complexes d'entreprise
12 bonnes pratiques pour une démarche d'entrepreneur, méthode pratique
4ème édition 2011


Tableau de bord avec Excel
Essentiel du tableau de bord L'essentiel du tableau de bord avec Excel
Méthode complète et exemples gratuits pour une mise en oeuvre rapide et à faibles coûts
Best-seller, 20.000 exemplaires vendus
3ème édition 2011


Articles les + lus
Qu'est-ce que le lean management ?
Les processus métiers critiques Comment les identifier ?
La Business Intelligence, le projet Informatique Décisionnelle
Realiser la cartographie des processus
Le balanced scorecard en pratique
Principes, méthodes et outils pour mieux gérer son temps

  Blog pro      Performance BPM     Tb de bord gestion     Tb de bord Excel      Management de projet     Contrôle de gestion                          ?  

CRM, Système d'information

Les 22 fiches du Management du SI

Management DSI
1. Direction des SI
2. Management de la DSI
3. Passer de la DI à la DSI
4. Performance du SI
5. Le métier de DSI
6. Les compétences DSI
7. Comment manager le SI
8. La stratégie de la DSI
Sécurité SI
9. Responsable sécurité
10. Sécurité Informatique
11. Sécurité des données
12. Sécurité communications
13. Norme ISO 27001
14. Sécurité internet
Etude de cas
15. 0Les enjeux de la DSI
16. IT stratégie
17. Technologies et informaticiens
18. Technonologies et manager...
19. Définition du SI
Ressources DSI
20. Formation métiers DSI
21. Livres DSI
22. Sites Web DSI
Le bon usage des technologies

Gouvernance SI
Gouvernance du SI

Techno SI
Technologies SI
Le bon usage des technologies

  Références du BPM
Performance Management
BPM Performance Entreprise, Six Sigma, Balanced Scorecard, Systeme Qualité ,
Business intelligence
Projet BI, Architecture BI, Perspectives BI, BI 2.0, Outils d'analyses, M.D.M, Data Warehouse, Olap, Reporting, BI Open Source
Gouvernance d'entreprise
Principe gouvernance, Stratégie, Décision, 7 erreurs du management, IAS IFRS, Sarbanes Oxley, Entreprise 2.0
Développement durable
Principe du dDéveloppement Durable, Tableau de bord du dDéveloppement durable, Indicateurs de performance, ISO 14001, Normes et referentiels, Performance financiere
IT Management
DSI, Gouvernance du SI, Techno SI, CRM, ERP, SCM, KM, Techno Support
Efficacite du manager
Librairie du manager, Ebook, Formation Management, Cours gratuits, Formations MBA, Gestion du temps
Telechargement, PDF,

References du Portail
Glossaire
Sites de reference
Plan du site 1/2
Plan du site 2/2
Contact
A propos...
Copyright©




Toutes les pages de ce site sont sous copyright Alain Fernandez 1998-2012

IDDN Certification


Portail piloter la performance, Business Intelligence, Performance management

 Management d'entreprise   Performance Management   Business Intelligence   Manager le SI   Efficacité du manager   Librairie du manager 

 DSI Management   Gouvernance du SI   Fonctions du SI     CRM        ERP         SCM         KM         Technologies du SI      Management du SI