La sécurité de l’information vise à protéger l’information contre une large gamme de menaces, de manière à garantir la continuité des transactions, à réduire le plus possible le risque et à optimiser le retour sur investissement ainsi que les opportunités en termes d’activité pour l’organisme.
La norme ISO 27001 s’est imposée comme référence en matière de système de management de la sécurité de l’information.
Pourquoi une référence normative en matière de Système de Sécurité de l’information?
ü Pour se certifier afin de donner confiance aux parties prenantes (actionnaires, partenaires, organes de régulation, …)
ü Pour réduire les coûts en choisissant les mesures de sécurité nécessaires à son activité et développer un modèle d’audit consolidé
ISO 27001
ISO 27001 est une norme internationale qui couvre tous les types d'organismes (par exemple entreprises commerciales, organismes publics, organismes à but non lucratif). Elle spécifie les exigences relatives à l'établissement, à la mise en œuvre, au fonctionnement, à la surveillance et au réexamen, à la mise à jour et à l'amélioration d'un SMSI documenté dans le contexte des risques globaux liés à l'activité de l'organisme.
ISO 27001 encourage l'adoption d'une approche processus pour l'établissement, la mise en oeuvre, le fonctionnement, la surveillance et le réexamen, la mise à jour et l'amélioration du SMSI d'un organisme.
ISO 27002
ISO 27002 est une norme internationale qui établit des lignes directrices et des principes généraux pour préparer, mettre en œuvre, entretenir et améliorer la gestion de la sécurité de l’information au sein d’un organisme. Les objectifs esquissés dans la norme fournissent une orientation générale sur les buts acceptés communément dans la gestion de la sécurité de l’information.
ISO 27002 est prévue comme base commune et ligne directrice pratique pour élaborer les référentiels de sécurité de l’organisation, mettre en œuvre les pratiques efficaces de la gestion de la sécurité, et participer au développement de la confiance dans les activités entre organismes.
Pour nous contacter, visitez notre site http://www.taktikamanagement.com.
Alpha Diallo.