Annexe : ISO 27001 – Management de la sécurité de l`information
Annexe : ISO 27001 – Management de la sécurité de l'information
La norme ISO 27001 aide à faciliter le management de la sécurité des informations,
notamment les données financières, les documents soumis à la propriété intellectuelle, les
informations relatives au personnel et aux clients, et les données confiées par des tiers.
Cette certification a un impact de notoriété, de confiance de la part des clients nationaux et
internationaux, mais également de bonne gouvernance des systèmes informatiques.
Présentation de l’ISO 27001 :
Le référentiel ISO / IEC 27001 est une norme internationale de système de gestion de la
sécurité de l’information : publiée en 2005, elle décrit les exigences requises pour la mise en
place d’un Système de Management de la Sécurité de l’Information (SMSI).
Pourquoi se certifier ISO 27001 ?
La norme ISO 27001 constitue un excellent référentiel de sécurité des systèmes
d´information, qui va nous conduire à une amélioration continue du niveau de la sécurité
des données et des infrastructures informatiques de la banque.
Un système de management de la Sécurité de l’information (SMSI) certifié ISO 27001 permet
à la banque d’atteindre les objectifs suivants :
Maîtriser d’avance les risques pesant réellement sur les activités de la banque,
Mieux dimensionner le budget sécurité et surtout de l’affecter aux mesures les plus
pertinentes,
Gagner la confiance des clients en garantissant que leurs données soient protégées,
Piloter mieux le traitement des risques,
Instaurer un climat de confiance vis-à-vis des partenaires extérieurs, actionnaires
Garantir la fiabilité et la sécurité du système d’information : plan de continuité
d’activités, maîtrise des dépenses informatiques, responsabilisation des
collaborateurs.
Les objectifs de la certification ISO 27001 :
Appliquer les bonnes pratiques de la norme ISO27001,
Instaurer un pilotage de la sécurité du SI par la mise en place du SMSI et de son suivi,
Contrôler le niveau de sécurité et suivre son évolution dans le temps,
Maîtriser les risques de sécurité,
Assurer la conformité légale et réglementaire,
Améliorer la qualité des services,
Assistance à la mise en place des bonnes pratiques de sécurité au niveau des
environnements techniques de l’organisme.
Présentation du SMSI
Un SMSI est un ensemble de mesures techniques et organisationnelles qui permettent
d’atteindre des objectifs définis dans une politique et de s’y maintenir dans le temps.
Il suit un processus de management des risques liés aux technologies de l’information et de
communication, qui englobe les personnes, les processus et les systèmes d’IT.
1
/
2
100%
