Pour assurer la sécurité de leurs informations sensibles, les organisations peuvent s’appuyer sur la famille de normes ISO/IEC 27000.

ISO/IEC 27001 est la norme la plus connue de cette famille qui n’en compte pas moins d’une douzaine. Elle spécifie les exigences relatives aux systèmes de management de la sécurité des informations (SMSI). La mise en œuvre des normes de cette famille par tout type d’organisation facilite le management de la sécurité d’actifs sensibles tels que les données financières, les documents de propriété intellectuelle, les données relatives au personnel ou les informations confiées par des tiers.

  • Group of multi-ethnic young business people meeting.
    Normes de systèmes de management
    Ces normes donnent un modèle à suivre pour mettre en place et utiliser un système de management. Apprenez-en plus sur leur fonctionnement et leur application.

Normes phare du Store >

Découvrez-les toutes

Un SMSI, qu’est-ce-que c’est ?

Un SMSI désigne l’approche systématique permettant à une organisation de veiller agrave; la sécurité de ses informations sensibles. Construit selon un processus de management du risque, un SMSI englobe les personnes, les processus et les systèmes de TI.

Cette solution peut être utile aux organisations de tous secteurs et de toutes tailles qui tiennent à la confidentialité de leurs informations.

Certification à ISO/IEC 27001

Comme toutes les autres normes de systèmes de management de l’ISO, la certification selon ISO/IEC 27001 est une possibilité, mais pas une obligation. Certains utilisateurs décident de mettre en œuvre la norme simplement pour les avantages directs que procurent les meilleures pratiques. D’autres font le choix de la certification pour prouver à leurs clients qu’ils suivent les recommandations de la norme. L’ISO ne fournit pas de services de certification.

En savoir plus sur la certification selon les normes de systèmes de management.

De nombreuses organisations dans le monde sont certifiées à ISO/IEC 27001. Pour en savoir plus, consultez l’Étude ISO.

Dans les coulisses d’ISO/IEC 27001

ISO/IEC 27001 a été élaborée par le comité technique mixte ISO/IEC JTC 1.

ISO/IEC JTC 1
Vous pouvez en savoir plus sur le comité et le contacter ici (en anglais).
Mise à jour des lignes directrices pour les auditeurs de systèmes de management de la sécurité de l’information
Mise à jour des lignes directrices pour les auditeurs de systèmes de management de la sécurité de l’information

Par Clare Naden

Assurer la sécurité des informations sensibles de l’entreprise comme celle des données personnelles n’est pas seulement essentiel au bon fonctionnement d’une entreprise, c’est un impératif légal. À cette fin, de nombreuses organisations ont recours à un système de management de la sécurité de l’information (SMSI). La Norme internationale proposant des lignes directrices pour l’audit d’un SMSI vient d’être mise à jour.

Évaluation des contrôles de sécurité de l’information: des lignes directrices révisées pour des données mieux protégées
Évaluation des contrôles de sécurité de l’information: des lignes directrices révisées pour des données mieux protégées

Par Clare Naden

Les attaques logicielles, le vol de propriété intellectuelle et le sabotage ne sont que quelques exemples des nombreux risques qui menacent la sécurité des données d’un organisme. Parce que leurs conséquences peuvent être considérables, la plupart des organismes mettent en œuvre des mesures de sécurité pour prévenir ces risques, mais comment peuvent-ils avoir la certitude que ces contrôles suffisent ? Les lignes directrices internationales de référence pour l’évaluation des contrôles de sécurité de l’information viennent tout juste d’être mises à jour pour s’en assurer.

Assurer la sécurité informatique face aux menaces actuelles
Assurer la sécurité informatique face aux menaces actuelles

Par Barnaby Lewis

Alors que la cybercriminalité pourrait engendrer USD 2000 milliards de pertes annuelles d’ici à 2019 et qu’une multitude d’appareils mobiles et autres objets connectés vient chaque jour grossir la liste des cibles potentielles, il apparaît indispensable d’adopter une approche commune en matière de sécurité informatique.