ISO 27001 : management de la sécurité des systèmes d’information

Abstract

L'objet de cet article est d'expliciter et de preciser la norme ISO 27001 portant sur le management de la securite de l'information. La norme envisage cet enjeu sous l'angle organisationnel et managerial en vue de son effectivite et de son efficacite. Si l'objet de la norme est d'aller vers la certification, celle-ci permet un cercle vertueux d'amelioration continue de la securite des systemes d'information en vue de renforcer la confiance des diverses parties prenantes (clients, investisseurs, etc.) de l'organisme. L'article s'accompagne de commentaires, d'exemples et d'etudes de cas generiques visant a eclairer les lecteurs sur la mise en oeuvre de la norme.