Réf.: 1223

Nouvelle norme ISO/CEI sur les systèmes de gestion de la sécurité de l'information

2009-05-12

Alors que les entreprises sont de plus en plus nombreuses à mettre en œuvre des systèmes de management de la sécurité de l'information (SMSI) dans le cadre de leur stratégie de gestion des risques, la publication d'une nouvelle norme ISO/CEI donnant une vue d'ensemble du domaine, est particulièrement opportune.

ISO/CEI 27000:2009, Technologies de l'information – Techniques de sécurité – Systèmes de gestion de la sécurité des informations– Vue d'ensemble et vocabulaire, aidera les entreprises de tous types à comprendre les éléments fondamentaux, les principes et les concepts utiles pour mieux protéger leur capital d’informations.

Applicable à des organismes de tous types et de toutes tailles (entreprises commerciales, organismes publics, organisations sans but lucratif, etc.), ISO/CEI27000:2009 complète la famille de normes ISO/CEI27000 en fournissant une introduction à la gestion de la sécurité de l'information, avec les termes et définitions associés.

Les actifs d'information des entreprises dépendent aujourd'hui largement des technologies de l'information et des communications (TIC). Les TIC facilitent la création, le traitement, le stockage, la transmission, la protection et la destruction des informations. Alors que l'environnement global des échanges économique s’amplifie, il est impératif, en parallèle, d’assurer la protection des informations qui se trouvent exposées à une plus grande variété de menaces et de risques.

Pour Edward Humphreys, animateur du groupe de travail qui a élaboré la norme, «les techniques de sécurité normalisées deviennent des exigences obligatoires pour le commerce électronique, les soins de santé informatisés, les télécoms, l’automobile et pour de nombreux autres domaines, tant dans le secteur commercial que dans le secteur public. ISO/CEI27000:2009, ainsi que les autres normes de la famille ISO/CEI27000, ont pour but d’aider les entreprises à assurer plus efficacement un niveau adéquat de sécurité de l'information.»

L'ISO/CEI 27000:2009, Technologies de l'information – Techniques de sécurité – Systèmes de gestion de la sécurité des informations – Vue d'ensemble et vocabulaire, a été élaborée par le comité technique mixte ISO/CEI JTC 1, Technologies de l'information, sous-comité SC 27, Techniques de sécurité des TI. Elle est disponible auprès des instituts nationaux membres de l'ISO (voir la liste complète avec les coordonnées). Il est aussi possible de l'obtenir directement au Secrétariat central de l'ISO au prix de 98 francs suisses, par l'intermédiaire de l'ISO Store ou en contactant le Département Marketing & Communication (voir colonne de droite).