La démarche vise à instaurer un système de management de la sécurité de l'information (SMSI). Encore peu utilisée en France, la norme sert en revanche de guide ou de cadre aux RSSI.
Une certification, pourquoi faire ?
Parce que la sécurité n'est plus aujourd'hui une option et que le marché, de plus en plus exigeant, exerce de fortes pressions sur les entreprises, beaucoup d'entre elles sont amenées à
remettre en question leurs méthodes. La norme ISO 27001 pose les fondamentaux en matière de sécurité des systèmes d'information : planification des actions à entreprendre, mise en pratique
et amélioration des opérations en réalimentant le cycle vertueux de progrès. La certification est une garantie du maintien dans le temps du niveau de sécurité acquis. Elle fait l'objet d'un
audit externe tous les six mois.
ISO 27001 permet d'intégrer la sécurité du système d'information dans une gouvernance globale. Les entreprises sont soumises à une multitude d'audits, fondés sur des règlements qui font
autorité. En facilitant les échanges avec les auditeurs externes (LSF, Sarbanes-Oxley, Bâle II, Commission bancaire, etc.), la certification permet d'éviter l'accumulation chronophage
d'audits.
Tout l'article sur ZDNet :
http://www.zdnet.fr/actualites/informatique/0,39040745,39701523,00.htm
Ecrire un commentaire - Voir les 0 commentaires - Recommander
Stratégie - Pour séduire les clients de
Virtual Iron dont la solution de virtualisation a été stoppée par Oracle après son rachat, VMware propose des rabais de 40% sur les licences et de 10% sur le support de ses produits.
Formats, fonctions et interface, la version
1.0.0 finale du lecteur multimédia gratuit VLC Media Player fait mieux que la plupart des logiciels payants concurrents.
Technologie - Avec FreeWiFi, le trublion de l'Internet
créé un réseau communautaire composé d'autant de hotspots qu'il y a de freebox.