Sécurité
En savoir plus
ISO 27001
ISO 27002 (ex 17799)
PCI DSS
Formulaire de contact
|
Norme ISO 27001
La norme ISO/IEC 27001, finalisée en 2005, est une norme définissant le processus par lequel la sécurité de l'information est définie,
mise en place, maintenue et améliorée.
Cette norme définit le Système de Gestion de la Sécurité de l'Information, ou ISMS - Information Security Management System.
Ce système définit les conditions pour l'implémentation de contrôles de sécurité en tenant compte des risques business de l'organisation.
ISO/IEC 27001:2005 peut être implémenté dans de nombreux cas de figure :
- Définition des exigences et les objectifs en matière de sécurité de l'information.
- Validation du rapport cout-efficacité de la gestion des risques.
- Garantie de la conformité avec les diverses législations et règlementations.
- Utilisation comme cadre de référence pour l'implémentation et la gestion des contrôles afin de s'assurer que les objectifs de sécurité
spécifiques soient effectivement atteints.
- Identification, clarification et (re)définition de processus de sécurité de l'information.
- Utilisation par le management pour déterminer le niveau d'activité lié à la gestion de la sécurité.
- Utilisation par les auditeurs pour déterminer le degré de conformité avec les politiques, directives et standards adoptés par l'organisation.
- Utilisation par l'organisation pour prouver à des tiers (clients, fournisseurs.) que les informations sont traitées avec toute l'attention qui
leur est due
|
