Présentation
Auteur(s)
-
Claude PINET : Ingénieur diplômé du Conservatoire national des arts et métiers (CNAM) - Ingénieur européen EUR ING® - Auditeur qualité certifié IRCA (International Register of Certificated Auditors) n 1182803 - Directeur CPI CONSEIL
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleINTRODUCTION
L'information constitue un capital très important pour tout organisme. Elle représente une ressource vitale pour exercer des activités. À ce titre, l'information nécessite la mise en place et la gestion d'une protection adaptée.
La sécurité de l'information a pour objectif de protéger l'information contre de nombreuses menaces qui pèsent sur la dégradation ou l'interruption de la continuité de l'activité de l'organisme. Des mesures doivent être définies, mises en œuvre, suivies, réexaminées et améliorées afin d'atteindre un certain nombre d'objectifs dédiés à la sécurité.
Des processus particuliers doivent être définis et déployés pour y parvenir. Toutefois, ces derniers doivent s'intégrer harmonieusement avec les autres processus dans le cadre du système de management global de l'organisme.
Afin de préciser les exigences de sécurité relatives à l'information, un référentiel normatif a été élaboré. Bien évidemment, il est applicable aux différents systèmes qui traitent l'information.
VERSIONS
- Version archivée 2 de févr. 2015 par Claude PINET
- Version courante de juil. 2024 par Claude PINET
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(240 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
7. Norme ISO 27001
7.1 Contexte
Un premier document ISO/CEI 17799 publié en 2005 traitait des techniques de sécurité – Code de bonne pratique pour la gestion de la sécurité de l'information. Ces recommandations de mise en œuvre sont reprises dans l'annexe 1 normative de l'ISO/CEI 27001.
La norme ISO/CEI 27001 est une norme d'exigence. Elle sert de référentiel pour une certification d'un Système de Management de la Sécurité de l'Information (SMSI).
Cette norme est alignée sur les référentiels ISO 9001 (qualité) et ISO 14001 (environnement). Aussi, lorsque c'est opportun, il est recommandé de réaliser des économies d'échelles en procédant à une certification multiple.
9001-27001 ou 20000-27001.
7.2 Structure normative
Comme toutes les normes ISO, cette norme comporte deux premiers paragraphes relatifs au domaine d'application et aux références normatives.
Ensuite, dans le paragraphe 3 sont données des définitions précises de vocabulaire qui permettent de lever toute ambiguïté sur les termes utilisés.
Les paragraphes suivants sont consacrés aux exigences applicables à un Système de Management de la Sécurité de l'Information (SMSI) :
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(240 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Norme ISO 27001
BIBLIOGRAPHIE
-
(1) - Sous la direction de PINET (C.) (Groupe des experts qualité du CNAM) - La Qualité du logiciel. Retour d'expériences. - AFNOR (1998).
-
(2) - PINET (C.) - Guide du responsable micro. - Chapitre 13 – Mise en œuvre de la qualité, Édition DUNOD, 1998 et mise à jour 2000.
-
(3) - PINET (C.) - Système d'information : évolution des normes relatives au logiciel dans la mouvance des nouvelles normes ISO 9000. - Actes des conférences SISQUAL'99.
-
(4) - PINET (C.) - Processus d'ingénierie du logiciel. Méthodes et qualité. - Pearson Éducation (2002).
-
(5) - PINET (C.) - 10 clés pour réussir sa certification ISO 9001. - AFNOR (2006).
-
(6) - PINET (C.) - 10 clés pour la gestion des services, de l'ITIL à l'ISO 20000. - ...
DANS NOS BASES DOCUMENTAIRES
-
Référentiels normatifs – Processus d'ingénierie informatique.
-
Référentiels normatifs – Gestion du cycle de vie du logiciel.
Audit Diagnostic Évaluation Système (ADES). Cet outil gère plusieurs grilles de référentiels. Il permet de saisir dans une base de données les constats des audits/évaluations et d'enregistrer des actions d'amélioration. Puis il restitue, sous la forme de rapports, les constats des audits/évaluations enregistrés dans la base de données. Des comparaisons entre deux audits/évaluations permettent d'apprécier les améliorations réalisées http://cpi.conseil.free.fr/ADES2
Amélioration système (AS). Cet outil permet de saisir dans une base de données des constats résultant des audits ou des réclamations clients. En regard de ces constats, des actions d'amélioration...
Cet article fait partie de l’offre
Technologies logicielles Architectures des systèmes
(240 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive