 |
 |
Le point sur
|
|
Avec ISO 27001, la sécurité de l'information a enfin son référentiel de certification Vol d’informations confidentielles, panne du système informatique, perte de données, virus, …Les systèmes d’information sont soumis à de multiples risques. Pour les limiter et réduire les coûts financiers que ces dégâts peuvent engendrer, la norme de certification ISO 27001 : 2005 a été élaborée. Norme internationale, elle garantit aux fournisseurs et aux clients de l’entreprise la mise en place d’un système de management de la sécurité de l’information (SMSI). L’ISO 27001 : 2005 "Technologies de l’information – Techniques de sécurité – Systèmes de gestion de la sécurité de l’information – Exigences", spécifie les processus qui permettent à une entreprise d’établir, de mettre en œuvre, de revoir et de surveiller, de gérer et d’actualiser un SMSI efficace. C’est une approche systématique de gestion des informations sensibles de l’entreprise et du maintien de la sécurité englobant les personnes, les processus et les systèmes informatiques. Elle intègre l’approche processus des normes ISO 9001 : 2000 et ISO 14001 et l’exigence d’une amélioration continue. Elle est complémentaire à la norme ISO 17799 : 2005, définissant le " Code de pratique " pour la gestion de la sécurité de l’information. La norme ISO 27001 : 2000 s’adresse à un large éventail d’entreprises : petites, moyennes et grandes dans la plupart des secteurs commerciaux et industriels : finances et assurance, télécommunications, services, distribution et fabrication, transports, etc. Elle leur permet de protéger leur système d’information, de pérenniser leur activité en maintenant leur chiffre d’affaires. Le groupe SGS a d'ailleurs déjà certifié des entreprises sur la base de cette norme en Angleterre. Elle est en mesure de le faire en France depuis le début de l’année. LA NORME ISO 27001 EN QUELQUES DATES |
