Iso 27001 : la sécurité et la gestion de l’information au coeur des enjeux professionnels
La norme Iso 27001 a pour vocation de fournir des réponses à cet enjeu en donnant les exigences nécessaires à la mise en place d’un système de management de la sécurité de l’information (SMSI), afin de renforcer la confiance des parties prenantes (clients, fournisseurs…) de l’entreprise.
Ces exigences se basent sur un ensemble de bonnes pratiques à mettre en œuvre dans la gestion du Système d’Information ayant comme principal but d’assurer la Confidentialité, l’Intégrité et la Disponibilité des données.
Le SMSI s’intègre à tous les niveaux de l’organisation dans une gouvernance globale et s’articule autour de différents modules :
- Gestion du risque,
- Revue du risque,
- Mesures de sécurité à mettre en œuvre…
Tout cela s’inscrivant dans le cercle vertueux de l’amélioration continue.