La norme ISO 27005 décrit une méthode de gestion des risques en sécurité de l’information. C’est une norme non directive qui explicite les différentes étapes pour conduire une appréciation et le traiter les risques de sécurité de l’information. La démarche proposée est conforme à la norme ISO/CEI 27001 (Système de Management de la Sécurité de l’Information) et favorise…
Les solutions de Gestion Électronique des Documents (ou GED) proposent un ensemble de fonctionnalités permettant d’optimiser la gestion des flux d’informations circulant au sein de l’entreprise.
La norme ISO 27001 décrit les exigences pour la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI). La démarche s’appuie sur le processus Qualité d’amélioration continue PDCA (Plan, Do, Check, Act) pour mettre en place un système de management de la sécurité de l’information.
La sécurité a un coût certain, mais les experts s’accordent à dire que celui-ci est maitrisé et plus faible lorsque la sécurité est intégrée dès le début des projets.La sécurité doit donc être intégrée dans chacune des phases projet : étude des besoins, étude des solutions, mise en oeuvre et phase de recette pour permettre…
