ISO 27001 : Système de management de la Sécurité de l’Information

 

Qu’est-ce que la norme ISO 27001 ?

La norme ISO 27001 est un cahier des charges qui permet à une organisation de se préparer à la certification. Elle aide les organisations souhaitant comprendre leurs vulnérabilités à identifier les risques de sécurité encourus par leurs informations, de manière systématique, pour garantir leur disponibilité, leur intégrité et leur confidentialité à leurs clients, actionnaires, autorités réglementaires et autres parties prenantes.

Spécificités de la norme 27001

  • ISO 27001 est harmonisée avec d’autres référentiels de systèmes de management tels qu’ISO 9001 et ISO 14001
  • ISO 27001 met l’accent sur le processus d’amélioration continue de votre système de management de la sécurité des données
  • La norme clarifie les exigences en matière de documentation et d’enregistrements
  • Elle comprend un processus d’évaluation et de management des risques basé sur le modèle PDCA (Plan, Do, Check, Act).

Modèle PDCA

L’implémentation d’un SMSI (Système de management de la sécurité de l'information) repose, dans ISO 27001 sur un modèle d’amélioration continue, le modèle PDCA. Il se compose de 4 phases : Plan (planifier), Do (faire), Check (vérifier) et Act (agir).

  • La phase de planification (« Plan ») permet d’établir la politique, les objectifs, les processus et procédures du SMSI.
  • La phase de mise en place (« Do ») concerne l’implémentation des politiques, des objectifs, des processus et des procédures du SMSI.
  • La phase de vérification (« Check ») a pour but d’évaluer et de mesurer la performance des processus du SMSI. Dans cette étape on produit des rapports de performance et on révise les processus le cas échéant.
  • La phase d’action (« Act ») permet de prendre des mesures correctives selon les résultats des rapports.

 

 

Commandez la norme ISO/CEI 27001


Dernière modification : le 3 décembre 2018 à 14 h 59 min.