Site de communication et d'échange d'informations (techniques & pédagogiques) entre les formateurs E.I.Te et les clients ou prospects
Les responsables de la sécurité des systèmes d'information et les directions générales auraient tendance à considérer l'argument marketing et mercantile pour décider d'une certification. La
normalisation comme la certification font peur, à tort. Même si la norme ISO 9001 reste présente à l'esprit et la certification « qualité » demeure synonyme de contrôle et de contraintes.
Réduire l'ISO 27001 à la certification s'avère très simpliste
Cela explique en partie le retard accumulé par la France, toujours réticente à l'égard des normes anglo-saxonnes, à l'opposé d'autres pays comme le Japon qui est le numéro 1 au rang du nombre
d'entreprises certifiées. Or, l'essentiel consiste à la mise en oeuvre d'un Système de Management de la Sécurité de l'Information (SMSI) qui s'insère entre, d'une part, la certification ISO
27001- qui constitue la cerise sur le gâteau de la démarche -et d'autre part, l'application des « bonnes pratiques » de sécurité ISO 27002, dont les grandes entreprises se sont largement
inspirées. Réduire l'ISO 27001 à la certification s'avère ainsi très simpliste. Les arguments ne tarissent pas en faveur de la mise en place d'un tel SMSI, avec ou sans certification.
Tout l'article sur Réseaux et Télecoms :
http://www.reseaux-telecoms.net/tribunes-experts/lire-le-systeme-de-gestion-de-la-securite-le-smsi-constitue-l-essentiel-de-l-iso-27001-16-page-1.html