stephane.jaquet@dcc-consulting.ch    +41 21 791 02 02    +41 76 554 23 30

Sécurité

Sécurité (ISO 27001)


Aujourd’hui, la sécurité est un enjeu majeur pour les entreprises ainsi que pour l’ensemble des acteurs qui l’entourent. Elle n'est plus confinée uniquement au rôle de l’informaticien. Sa finalité sur le long terme est de maintenir la confiance des utilisateurs et des clients. La finalité sur le moyen terme est la cohérence de l’ensemble du système d’information. Sur le court terme, l’objectif est que chacun ait accès aux informations dont il a besoin.

Quelques statistiques

La sécurité des systèmes d’information (SSI) ou plus simplement sécurité informatique, est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires à la mise en place de moyens visant à empêcher l'utilisation non-autorisée, le mauvais usage, la modification ou le détournement du système d'information. Assurer la sécurité du système d'information est une activité du Management du système d'information.

Le système de management de la sécurité de l’information préserve la confidentialité, l’intégrité et la disponibilité de l’information en appliquant un processus de gestion des risques et donne aux parties intéressées l’assurance que les risques sont gérés de manière adéquate.  La norme traitant des SMSI est l’ISO/CEI 27001. Elle constitue un référentiel international très complet et agit en tant que support opérationnel pour bons nombres d'entreprises. De plus en plus, elle devient un "must" pour toute société proposant des services informatiques, ainsi que pour toute société souhaitant mettre en place les meilleures pratiques actuelle du domaine. 

La norme ISO 27001, en bref

La figure ci-dessous illustre la structure de cette norme.

 

Le Fondateur de DCC Consulting, en tant que "Lead Auditeur 27001:2013", peut vous accompagner dans la mise en place de cette démarche.

Pour plus d'informations concernant ISO 27001, consultez le PDF complémentaire ici.

 

Scroll to Top