Pour une entreprise ayant des entités différentes ou filiales, cette
norme ISO 17799 permet de partager un ensemble de principes de bonnes
pratiques et de contrôles découlant d'une Politique de Sécurité de
l'Information globale (pour garantir la confidentialité, l'intégrité
et la disponibilité de l'information).
Il permet d'établir un référentiel et de pouvoir suivre les progrès
accomplis par chacune des entités en dépit des différences de
culture et d'environnement existantes entre entités, filiales et
pays et ce, sans devoir imposer un système de sécurité unique et
monolithique.
Pour une PME/PMI, ou un petit organisme, l'utilisation d'ISO 17799
en sera probablement différente avec pour objectif de gérer une
check-list des thèmes de sécurité à traiter. Sachant que pour que
cela soit pertinent, il faut commencer la démarche par une
identification des risques principaux.
Autres utilisations
D'autres utilisations de cette norme ISO17799 sont également
pertinentes :
-
construction d'un référentiel sécurité propre à l'entreprise (par
exemple en vue d'un audit interne) en partant de mesures ciblées
pour l'entreprise,
-
développement d'un questionnaire de sécurité pour sensibilisation
de la Direction de l'Entreprise,
-
support pour la sensibilisation du personnel de l'entreprise,
outil pour communiquer sur sa stratégie de sécurité vis à vis des
clients, partenaires, actionnaires,
-
optique d'une certification sécurité à terme (et de réduction des
primes d'assurance).
retour
|