Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Iso 27001 ISO INTRODUCTION L ? information sa gestion et sa sécurité sont aujourd ? hui plus que jamais des enjeux de management à part entière car elles impliquent des risques et un régime de fragilité permanente pour l ? entreprise pouvant impacter la q

ISO INTRODUCTION L ? information sa gestion et sa sécurité sont aujourd ? hui plus que jamais des enjeux de management à part entière car elles impliquent des risques et un régime de fragilité permanente pour l ? entreprise pouvant impacter la qualité des biens et services fournis notamment dans les délais de livraison dans la ?abilité des informations fournies Dans u-n monde interconnecté l ? information et les processus les systèmes les réseaux qui s ? y rapportent constituent des actifs critiques de l ? organisation Les organisations et leurs systèmes et réseaux d ? informations sont confrontés à des menaces pour la sécurité ayant de multiples sources notamment la fraude assistée par ordinateur l ? espionnage le sabotage le vandalisme les incendies et les inondations Les dommages causés aux systèmes et aux réseaux d ? information par des programmes malveillants le piratage informatique et les attaques par saturation deviennent plus courants plus ambitieux et de plus en plus sophistiqués Cependant la complexité des systèmes d ? information exige une plani ?cation rigoureuse de la supervision Des outils sous forme de codes de bonnes pratiques ? et méthodes d ? appréciation des risques permettent aux entreprises de ?xer des objectifs des priorités et coordonner les actions à entreprendre Néanmoins ces outils bien qu ? ayant prouvé leur e ?cacité sou ?rent d ? un manque de reconnaissance au plan international à cause de leur trop grande diversité Pour remédier à l ? hétérogénéité des méthodes et pallier le manque de reconnaissance des codes de bonnes pratiques ? l ? ISO Organisation Internationale de Normalisation a publié en la norme ISO CEI Mais avant d ? entamer l ? étude de la norme ISO il est indispensable de se pencher tout d ? abord sur l ? historique de cette dernière En e ?et L ? ISO est le fruit d ? une collaboration entre di ?érents organismes de normalisation nationaux Au début du XXème siècle L ? American Institute of Electrical Engineer invite quatre Aujourd ? hui appelé Institute of Electrical and Electronics Engineers Cautres instituts professionnels pour constituer une première organisation nationale l ? AESC American Engineering Standards Committee qui aura pour objectif de publier des standards industriels communs avant de prendre le nom d ? ASA American Standards Association et d ? établir des procédures standardisées pour la production militaire pendant la seconde guerre mondiale En l ? ASA le BSI British Standards Institute l ? AFNOR Association Française de Normalisation et les organisations de normalisation de autres pays fondent l ? Organisation Internationale de Normalisation ISO A ce jour l ? ISO regroupe pays membres et coopère avec les autres organismes de normalisation comme le CEN Comité européen de normalisation ou la Commission Electronique Internationale CEI Au cours des vingt dernières années les normes liées à la sécurité de l ? information ont évolué ou ont été remplacées Ces changements rendent di ?cile une bonne compréhension du sujet Un rappel de l ? évolution de ces