La norme ISO 27001 établit les exigences relatives à la mise en place et au suivi d’un Système de Management de la Sécurité de l’information. La mise en place de cette norme facilite la gestion de la sécurité de données sensibles telles que la propriété intellectuelle, les données des clients, les données financières, les données personnelles, …

Cette norme est structurée de la même manière que la norme ISO 9001, ceci afin de faciliter une parfaite intégration dans un Système de Management déjà existant dans l’organisation. Il est important que les Politiques et méthodologies liées à la sécurité de l’information s’intègrent dans les différents processus de la société.

La mise en place d’une norme telle que l’ISO 27001, relève d’une décision stratégique de la Direction et peut aider les différentes sociétés à améliorer leurs performances globales et assurer leur pérennité. Car une violation de données ou un piratage d’un système peut coûter très cher à une entreprise.

L’ISO 27001 est composé d’une partie « Système » et d’une annexe technique. Contrairement à la plupart des normes, cette annexe est certifiable et toutes les exigences doivent être mises en place.

On peut trouver dans cette annexe des aspects liés à des sujets tels que :

  • Assurer la sécurité du télétravail et l’utilisation des appareils mobiles, sujet à l’ordre du jour ;
  • Sécurité des ressources humaines, en établissant des Politiques de sélection de candidats, de ruptures de contrat, …
  • Etablir des méthodologies pour la gestion et manipulation des supports amovibles ;
  • Etablir des Politiques spécifiques telles que les contrôles des accès, l’utilisation de mesures cryptographiques, de sauvegarde des données, …
  • S’assurer la protection contre les logiciels malveillants.

La réalisation d’une analyse de risques liés à la sécurité de l’information est également indispensable pour toute société. Cette analyse servira de base pour l’élaboration et la mise en pratique de toutes les méthodes et Politiques de Sécurité de l’Information.

 CONCLUSION

Dans un monde où l’évolution technologique avance à grands pas, où l’infrastructure IT prend de plus en plus de place, il faut s’assurer que les données confidentielles soient protégées et que l’infrastructure IT soit correctement sécurisée. Pour certaines sociétés, c’est même un aspect vital pour leur survie.

La mise en place de la norme ISO 27001 permet de faire le point et de vérifier que tout a été mis en place pour assurer la sécurité de l’information.