Norme ISO 17799

Pour une entreprise ayant des entités différentes ou filiales, cette norme ISO 17799 permet de partager un ensemble de principes de bonnes pratiques et de contrôles découlant d’une Politique de Sécurité de l'Information globale (pour garantir la confidentialité, l’intégrité et la disponibilité de l’information).
Il permet d’établir un référentiel et de pouvoir suivre les progrès accomplis par chacune des entités en dépit des différences de culture et d'environnement existantes entre entités, filiales et pays et ce, sans devoir imposer un système de sécurité unique et monolithique.
Pour une PME/PMI, ou un petit organisme, l'utilisation d'ISO 17799 en sera probablement différente avec pour objectif de gérer une check-list des thèmes de sécurité à traiter. Sachant que pour que cela soit pertinent, il faut commencer la démarche par une identification des risques principaux.

Autres utilisations

D’autres utilisations de cette norme ISO17799 sont également pertinentes :

  • construction d’un référentiel sécurité propre à l’entreprise (par exemple en vue d’un audit interne) en partant de mesures ciblées pour l’entreprise,
  • développement d’un questionnaire de sécurité pour sensibilisation de la Direction de l’Entreprise,
  • support pour la sensibilisation du personnel de l’entreprise, outil pour communiquer sur sa stratégie de sécurité vis à vis des clients, partenaires, actionnaires, …
  • optique d’une certification sécurité à terme (et de réduction des primes d’assurance).

 

 

 

retour