WORK SAFETY Consulting 
             

"Be Safe & Efficient"

Actualités et informations

« Retour à Actualités et informations « Publication plus ancienne | Publications récentes »

LA FAMILLE DE NORMES ISO 27000

Publié le 14 avril 2016 à 8:25

              La famille de normes ISO 27000 aide les organisations à assurer la sécurité de leurs informations.

 

             Ces normes vous faciliteront le management de la sécurité des informations, notamment les données financières, les documents soumis à la propriété intellectuelle, les informations relatives au personnel ou les données qui vous sont confiées par des tiers.

 

     Un SMSI, c'est quoi ?

 

            Un SMSI désigne l'approche systémique par laquelle une organisation veille à la sécurité des informations sensibles. Construit selon un processus de management du risque, un SMSI englobe les personnes, les processus et les systèmes de TI.

 

           Cette solution peut être utile aux organisations de tous secteurs et de toutes tailles qui tiennent à la confidentialité de leurs informations.

     ISO/IEC 27001:Management de la sécurité de l'information

            ISO/IEC 27001, qui expose les exigences relatives aux systèmes de management de la sécurité des informations (SMSI), est la norme la plus célèbre de cette famille.

     Quels sont les autres normes de la famille 27000?

 

  • ISO/IEC 27002:2013: Technologies de l'information -- Techniques de sécurité -- Code de bonne pratique pour le management de la sécurité de l'information.
  • ISO/IEC 27003:2010 : Technologies de l'information -- Techniques de sécurité -- Lignes directrices pour la mise en oeuvre du système de management de la sécurité de l'information.
  • ISO/IEC 27004:2009:  Technologies de l'information -- Techniques de sécurité -- Management de la sécurité de l'information -- Mesurage

      Certification à ISO/IEC 27001

             Comme toutes les autres normes de systèmes de management de l'ISO, la certification selon ISO/IEC 27001 est une possibilité, mais pas une obligation. Certains utilisateurs décident de mettre en œuvre la norme simplement pour les avantages directs que procurent les meilleures pratiques. D'autres font le choix de la certification pour prouver à leurs clients qu'ils suivent les recommandations de la norme.


Source: ISO.org

 

Catégories : Sources externes: Publications SST

Publier un commentaire

Oups !

Oops, you forgot something.

Oups !

Les mots que vous avez saisis ne correspondent pas au texte affiché. Veuillez réessayer.

0 commentaires

Catégories