Chaine youtube Piloter.org   Piloter.org sur facebook   Profil Linkedin   Actualités Twitter
Plus de 800 fiches pratiques pour les managers, sans pub et sans traceurs…
Le Portail du Manager Innovant
Le Portail du Manager Innovant
Chaine youtube Piloter.org Je suis aussi sur facebook  Je suis aussi sur Linkedin  Actualités Twitter
Diriger l'entreprise Management Démocratique Conception de la stratégie Principes de gouvernance La Performance des métier Le contrôle de gestion Innover en équipe L'Innovation et la Performance L'Innovation Managériale La Méthode SOCRIDE Décider au quotidien Le processus de Décision La Décision en équipe Les Techniques de décision
Organiser la production L'Excellence Opérationnelle Le Lean Management expliqué La Méthode Six Sigma Le Management Qualité Les outils de la Qualité Le Supply Chain Management Gérer le SI La Gouvernance du SI Technologies du SI
Manager les projets Les Outils du chef de projet Les Méthodes projet Construire l'Équipe Gestion des risques L'Efficacité du Manager Comment bien gérer son temps ? Comment devenir un manager stratège ? Comment devenir un bon décideur ? Comment Manager par l'entraide ?
Mesurer la performance Le Tableau de bord Entreprise La Méthode Gimsi Le Tableau de Bord avec Excel Analyser les données Le Big Data Formation BI Les Outils décisionnels
De salarié à Entrepreneur La Méthode pour se lancer Outils pour Entrepreneur Gérer son Entreprise Le métier de consultant freelance Conseils d'entrepreneurs aguerris
Guide gratuit de l'autoformation Méthode d'autoformation Les 7 Qualités pour réussir Comment s'auto-évaluer ? Formation gratuite management Formation tableau de bord et BI Formation Management de Projet Formation Entrepreneuriat ebook et PDF management gratuits PDF Entrepreneuriat ebook Perfonomique
×
★ Tous les articles classés ★

ISO 27001 Système de Management de la Sécurité de l'Information

Mise à jour le 16 mars 2021  Par

ISO 27001 est une norme internationale précisant les exigences en matière de sécurité informatique en étroite phase avec les risques courus selon la définition. Cette norme est fondée sur le PDCA afin de guider au mieux les responsables de sa mise en action.

1. Définition  2. PDCA  3. Normes ISO  4. Ressources  5. À lire

SMSI Manager la sécurité du Système d'Information

Définition ISO 27001

humour sécurité du SI ISO 27001 est une norme d'origine britannique dédiée au système de management de la sécurité de l'information. L'ensemble ISO 27000 est décliné en plusieurs sous-normes indicées, thématiques et sectorielles.
Elle traite aussi bien de la gestion des risques que du pilotage de la fonction (indicateurs et tableaux de bord).
La norme ISO 27001 est orientée processus et propose en toute logique une démarche d'amélioration continue de type PDCA.

Le PDCA

L'installation d'un Système de Management de la Sécurité de l'Information ne se déroule pas en un temps unique. Le système se doit de s'inscrire dans une démarche plus globale de progrès continu du type roue de Deming ou PDCA.

La démarche n'est pas sans rappeler, dans son principe en tout cas, la mise en place d'un référentiel ISO d'entreprise plus classique comme ISO 9000 ou ISO 14000.

On retrouve ainsi non seulement le coutumier PDCA mais aussi l'approche processus.

Voir aussi le kaizen, l'amélioration des processus en continu.

Le PDCA propose 4 temps : Plan Do Check Act

  • Plan
    Élaboration de la politique sécurité des SI, précision du périmètre d'intervention, définition des objectifs, analyse et maîtrise des risques, identification et évaluation, cartographie.
  • Do
    Plan et déploiement des mesures de sécurité, élaboration et application des procédures spécifiques, sensibilisation et formation, sélection des indicateurs et réalisation des tableaux de bord de la sécurité.
  • Check
    Audit et contrôles internes, revue.
  • Act
    Action corrective, identification des voies d'amélioration, bouclage.

Certification ISO 27001

Pour exprimer auprès de ses partenaires clients et fournisseurs la conformité de son SMSI aux exigences de la spécification, il est tout à fait possible de procéder à une démarche de certification. Celle-ci sera délivrée par un organisme habilité après une série d'audits successifs. Cette démarche, souvent plus contraignante qu'il n'y paraît, reste encore assez rare, en France en tout cas.

ISO 27000

Les principales normes du standard ISO 27000 :
  • 27000 Présentation, glossaire
  • 27001 La norme internationale SMSI
  • 27002 Sécurité de l'information, les 133 bonnes pratiques
  • 27004 Les indicateurs de sécurité, la mesure et la métrique pour le suivi du SMSI
  • 27005 La gestion des risques

Ressources Web Ressources web

  • www.iso.org Norme ISO 27000 Information Security Management System ISMS

La transformation démocratique de l'entreprise, le livreInstaurer la démocratie dans l'entreprise
Pour en finir avec le mépris, principe délétère du management d'hier et d'aujourd'hui
Auteur : Alain Fernandez
Sujet : Expérience concrète d'instauration de la démocratie au sein d'une PME
Pages : 360 pages
Prix Format papier : 19,95 €
Prix Format ebook : 9,49 € (epub ou kindle)
Extrait du livre Extrait du livre à télécharger
Dispo :
Amazon.fr   Kindle   Fnac ebook     Autres librairies en ligne...

‘Voir Présentation détaillée du livre "la transformation démocratique de l'entreprise"

Quatre Livres blancs en accès libre

L’auteur

Alain FernandezAlain Fernandez a formé au cours de sa carrière un bon nombre de managers et de futurs entrepreneurs. Il est l'auteur de plusieurs livres d'autoformation publiés aux Éditions Eyrolles, vendus à plusieurs dizaines de milliers d'exemplaires et régulièrement réédités. Il offre sur le site www.piloter.org plusieurs ebooks gratuits.
Me suivre sur LinkedIn

Voir aussi... À ce sujet, voir aussi

  • Comment Sécuriser le Système d'Information ?
    Paradoxalement, la question de la sécurité du système d'information est encore aujourd'hui pour bien des entreprises le parent pauvre lorsqu'il s'agit de définir les enveloppes budgétaires. Malgré la multiplication des menaces, malgré l'importance prise par le numérique et donc le SI dans le fonctionnement de l'entreprise, nombre de décideurs s'imaginent protégés par leur bonne étoile. Le jour où celle-ci s'est inscrite aux abonnées absents, c'est la catastrophe. Pourtant, les solutions préventives existent, il suffit de les mettre en oeuvre, voyons comment.
  • Le métier de Responsable Sécurité du Systèmes d'Information (RSSI)
    RSSI Responsable Sécurité du Système d'Information : Rôle, métiers et fonctions, prévention et amélioration continue. Le Responsable de la Sécurité des Systèmes d'Information, le RSSI (Chief Information Security Officer, CISO) détient désormais un rôle de première importance. Le fonctionnement de l'entreprise intégrée est totalement dépendant...
  • La gestion des risques du projet
    Bien trop de managers peu expérimentés négligent l'analyse des risques, une étape pourtant indispensable de la conduite de projet, indépendamment de son périmètre et de sa portée. En ne considérant pas la prévention des risques à sa juste valeur on se condamne à répéter sans fin les mêmes échecs. Bâcler l'analyse de risques n'est rien d'autre qu'une lourde erreur de management. Voyons comment identifier les risques du projet et les évaluer pour mieux les maîtriser.
  • Gestion des risques et sécurité du projet
    La gestion des risques bien conduite se complète d'une gestion de la sécurité : confidentialité & intégrité. Au cours de la réalisation d'un projet, une multitude de documents circulent. Des documents courants dont la divulgation ne prête pas à conséquence, mais aussi des documents plus confidentiels destinés à un nombre de destinataires restreint et bien identifiés. Exemple pratique...

À lire...

Mise en place de la norme 27001, de nombreux exemples et cas concrets, un ouvrage de référence...

Management de la sécurité de l'informationManagement de la sécurité de l'information
Alexandre Fernandez Toro
Eyrolles
4ème édition 2018
263 pages

Dispo : www.amazon.fr

Une bonne introduction sur les techniques du hacking (ouvrage en anglais)...

Techniques de hacking Techniques de hacking
Jon Erickson
Pearson Education Campus Press
2ème édition octobre 2017
500 pages

Dispo : www.amazon.fr

Un ouvrage particulièrement complet pour bien saisir le Système d'Information de l'entreprise dans toute sa complexité...

Management des systèmes d'informationManagement des systèmes d'information
Kenneth Laudon, Jane Laudon
Pearson
16ème édition 2020
636 pages

Dispo : www.amazon.fr & Format Kindle

Livres à lire Piloter l'Entreprise Innovante...

La prise de décision en équipe ne s'improvise pas. Pour parvenir à ce mode de management délégataire, crucial pour les organisations actuelles, privées comme publiques, un indispensable travail de fond prélable est nécessaire. La méthode SOCRIDE centrée sur les questions incontournables de Confiance et de Reconnaissance est ici expliquée, illustrée et détaillée :

Tableaux de bord du manager innovant, le livreLes tableaux de bord du manager innovant
Une démarche en 7 étapes pour faciliter la prise de décision en équipe
Alain Fernandez
Éditeur : Eyrolles
Pages : 320 pages

Fiche technique Consultez la fiche technique »»»

Pour acheter ce livre :

amazon.fr  Eyrolles.com  ="Fnac.com"

Format ebook : PDF & ePub, Format Kindle

Voir aussi...

Le métier de Directeur du SI, son rôle et sa fonction
Le métier de Directeur du SI, son rôle et sa fonction
Qu
Qu'est-ce que le Dynamic Pricing ? (Prix dynamique)
Comment piloter les projets technologiques en tenant compte des enjeux stratégiques ?
Comment piloter les projets technologiques en tenant compte des enjeux stratégiques ?


Partagez cet article...

Envoyer le lien de cet article par e-mail    Twitter Facebook Linkedin Retour au début
(total partages cumulés > 85)

Ouvrages du même auteur

Réformer le management
La transformation démocratique de l'entreprise
Décider en équipe
Les Tableaux de Bord du Manager Innovant
Tableau de bord DIY
Essentiel du tableau de bord
Bonnes pratiques projet
Le chef de projet efficace
Le système décisionnel
Nouveaux tableau de bord
De salarié à entrepreneur
A son compte : De salarié à entrepreneur indépendant
Astuces Entrepreneur
44 astuces pour démarrer votre business

PDF Management 

Démocratie en entreprise
Democratie en entreprise
Construire le collectif
Construire le collectif
Réformer le management
Construire le collectif
Un management à visage humain
Un management à visage humain

Les plus lus...

Manager le Système d1. Manager le Système d'information de l'entreprise

2. Comment piloter les projets stratégiques par les enjeux ?

3. Comment mesurer la performance du Système d'Information

La reproduction ou la traduction totale ou partielle de ce texte, images et documents est formellement interdite. Voir ici les conditions pour publier un extrait sur votre site ou blog. Ce texte et les images et documents qu'il contient est déposé auprès de l'IDDN

Excel ® est une marque déposée de Microsoft Corp ®
Gimsi ® est une marque déposée de Alain Fernandez
Toutes les autres marques citées sont des marques déposées par leur propriétaire respectif.

Crédits photos : Les images illustrant les articles sont extraites de : IMSI/design® et Pixabay.com et sont parfois modifiées en accord avec les licences respectives. Les principaux auteurs d'origine sont listés en page copyright, rubrique "Crédits Images".

Les références du portail

Mentions Légales. Toutes les pages de ce site sont sous copyright Alain Fernandez 1998-2024

IDDN Certification