4 novembre 2011

Le SMSI : norme ISO 27001

ISO-27001

La norme ISO 27001 décrit les exigences pour la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI).

La démarche s’appuie sur le processus Qualité d’amélioration continue PDCA (Plan, Do, Check, Act) pour mettre en place un système de management de la sécurité de l’information.

 

 • Définition & Planification (Plan) : Définir les principes de sécurité de la politique et planifier le déploiement dans l’ensemble des entités à travers des plans d’actions appropriés.

• Déploiement (Do): Déployer les principes de sécurité édictés par la politique de sécurité de l’établissement en accord avec les plans d’actions définis lors de la phase précédente.

• Supervision et Contrôle (Check) : Des contrôles doivent être effectués afin de s’assurer que les règles de sécurité édictées par la politique sont correctement implémentées et respectées. Les incidents de sécurité sont identifiés et font l’objet de reporting centralisés. Des plans d’actions doivent être définis afin de corriger les non-conformités vis-à-vis des règles de sécurité.

• Correction & Amélioration (Act) :Les écarts constatés doivent être corrigés à travers le déploiement des plans d’actions définis précédemment. La politique de sécurité doit faire l’objet d’amélioration.

 

La norme ISO27001 définit les objectifs de sécurité et les mesures devant être mises en place afin d’atteindre ces derniers. Cependant, ces mesures de sécurité doivent être adaptées au contexte et aux enjeux de sécurité de chaque entreprise. Ainsi, la norme ISO27001 constitue un référentiel de bonnes pratiques permettant de définir un cadre de gestion de la sécurité adapté aux activités de chaque organisme. Elle définit également les contrôles devant être mis en œuvre afin de s’assurer de la cohérence du SMSI au regard des risques pouvant compromettre la sécurité du Système d’Information de l’entreprise.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *