Une nouvelle version de la norme ISO/CEI 27001 du système de gestion de la sécurité de l’information
Une nouvelle version de la norme ISO 27001 a été annoncée, récemment, par l’organisation internationale de normalisation (ISO).
Cette nouvelle version de la norme s’adresse aux entreprises, aux ONG et aux administrations qui souhaitent améliorer la sécurité de leurs systèmes d’information. Elle a pour objectif principal de protéger les informations et les systèmes informatiques contre l’intrusion, le vol, la perte ou l’altération.
En fait, cette norme décrit les exigences en matière de mesures de sécurité propres à chaque organisme pour mettre en place un Système de Management de la Sécurité de l’Information (SMSI). Elle préconise que les être ni trop laxistes ni trop sévères.
Signalons que cette norme, à la différence de certaines normes précédentes, n’apporté pas d’améliorations spécifiques à la compétitivité ou à la profitabilité de l’entreprise.
Pour en savoir plus