Skip to content Il y a 9 ans Temps de lecture: 4 minutes Pilier de très nombreuses démarches sécurité, la norme ISO 27001 est en cours de mise à jour. Sa publication, attendue pour la fin de l'année, apporte de nombreux changements bienvenus. Quels sont-ils et comment utiliser au mieux cette nouvelle version de la norme? Une nouvelle publication qui gagne en lisibilité La première évolution de cette nouvelle version est une réorganisation globale des thématiques. Elles manquaient effectivement de clarté par le passé. La norme ISO/CEI 27001 systèmes de management de la sécurité de l'information - Infoqualité. Cela se matérialise par l'adoption d'une structure globale PDCA bien plus affirmée qu'auparavant. Elle reprend la structure dite « haut-niveau » par ISO/IEC qui définit une organisation, une terminologie et des définitions communes afin de garantir une unité entre les différentes normes de système de management. Ceci facilitera la construction de systèmes de management intégrés. Contrairement à la précédente publication, une progression linéaire apparait plus clairement et permet un découpage en 4 phases.
En effet, grâce à celles-ci il est possible d'anticiper les répercussions d'un changement apporté à un processus sur les autres processus, sur les ressources, sur les responsabilités… La cartographie des processus et les fiches de processus associées sont donc des outils efficaces pour avoir une vision dynamique de l'organisation, initier la notion de client interne et mieux anticiper les changements.
Cependant, on ne parle pas ici seulement de protections physiques ou informatiques. L'ISO 27001 a bien pour o bjectif de protéger l'entreprise de toute perte, vol ou altération de données, mais pas uniquement en défendant les systèmes informatiques contre intrusions ou sinistres. Elle donne des bonnes pratiques conceptuelles qui viennent compléter ces mesures techniques, pour une sécurité à 360°. Ce périmètre global, à la fois technique et organisationnel, est appelé le SMSI: Système de Management de la Sécurité de l'Information. Il regroupe les systèmes d'informations, les processus et les personnes qui sont concernées par les mesures de protection. La norme ISO 27001, en réalité, fournit donc un cadre permettant de mettre en place, d'exploiter et de faire évoluer ce SMSI dans le contexte d'une organisation. Comment ça marche? Chapitre iso 27001 gratuit. Une fois le SMSI défini selon les besoins de l'entreprise, une étude des risques pesant sur les données sensibles comprises dans ce périmètre est réalisée. Pour cela, on étudie, au niveau à la fois macro et micro, le contexte et l'environnement dans lequel évolue l'entreprise, afin de prendre tous les paramètres en compte.