You are here: Cédric Dekeyser » Qualité » Dans la pratique ISO 27001 ou ISO 27002 ?

Dans la pratique ISO 27001 ou ISO 27002 ?

Posted in: Qualité- oct 29, 2008 No Comments

Ces deux normes font l’objet d’améliorations continues, notamment grâce à l’activité de spécialistes Français reconnus dans le domaine de la sécurité informatique. Ce sont des normes concrètes et applicables.

Améliorer la sécurité de son système d’information suppose de suivre la norme ISO 27001 :2005 et donc d’impliquer en tout premier lieu la Direction Générale de l’entreprise. Dans la pratique, la démarche vient du management de haut niveau pour s’appliquer sur tous les niveaux de la pyramide, la perception globale des enjeux et des risques pour
l’exploitation de l’entreprise permet d’adapter les démarches de sécurisation du SI, ni trop, ni trop peu.

La norme ISO27002 :2005 est généralement suivie par les directions informatiques ou par des équipes techniques autonomes lorsque l’engagement de la direction générale n’est pas au rendez-vous. Dans la pratique, le périmètre couvert est inadapté dans la mesure où il est vu du point de vue la DSI et non en fonction des biens identifiés et nécessaires à l’exploitation de l’entreprise.

top
Pas de Reponse pour “Dans la pratique ISO 27001 ou ISO 27002 ?”

Laisser une Reponse

Cédric DEKEYSER

Responsable
Système d'Information &
Gestion des Connaissances

Retrouvez moi sur


Cédric Dekeyser

Dossiers SI en entreprise

Retrouvez les dossiers spécifiques Système d'Information en entreprise

Translator

Mots Clés