SSi-Conseil Sécurité des Systèmes d'Information
Accueil SSi-Conseil arrow ISO 27000
Accueil SSi-Conseil
Accès privilégié
SSI-Conseil
>Enjeux & Risques
Enjeux de la SSI
Risques
>Consulting Sécurité
Démarche Sécurité
Schéma Directeur SSI
Management SSI
Gestion opérationnelle
Communication SSI
>Gestion de Risques
Risk Management
>ISO 27000
ISO 27000
>Continuité d'Activité
Continuité d'Activité
>Services & Assistance
Assistance / Conseil SSi
TPE PME/PMI
>Formation
Formation
>Plus
Liens utiles
Auto-diagnostic SSi
Alertes Virus
Outils gratuits en ligne
Recherche avancée
Download zone
Legal crédits & ©
Glossaire
Plan du Site
>Partenaires
Janua
Stédia-consulting
Syndicate
Jeudi 18 Mars 2010
Advertisement
ISO 27000
logoiso.png  L' ISO a réservé la serie ISO/IEC 27000 pour une plage de normes dédiée au pilotage de la sécurité de l'information, dans un esprit similaire à la série ISO 9000 consacrée aux standards de la qualité.
Cette démarche concrétise l'avènement d'un standard internationnal de l'assurance sécurité. Elle met clairement en perspective l'intéret d'être certifié  ISO 27001 pour assurer à un réseau de partenaires, à ses clients, mais aussi à ses actionnaires et aux analystes que la sécurité des informations est une valeur distinctive revendiquée par l'entreprise comme un avantage concurentiel.

L'ISO a déjà planifié la réservation de la série suivante :
  • ISO 27000 - vocabulaire et définitions (terminologie pour l'ensemble des standards). Statut : Draft.
  • ISO 27001 - Publié en Octobre 2005 c'est le standard principal décrivant les exigences d'un système de pilotage de la sécurité des informations, basé sur le dernier standard BS 7799 Part 2 de 2002. Statut : Publiée.
    Ce sera la base des règles de certification ISO27000.
  • ISO 27002 (connu jusqu'alors sous le terme  ISO 17799) - C'est le code des bonnes pratiques décrivant un ensemble cohérent d'objectifs de contrôles de la sécurité basésur 11 Chapitres principaux. la dernière version de l'ISO 17799 a été publiée en juin 2005. ISO 27002:2005 Mind Mapping
  • ISO 27003 - contiendra un guide de mise en oeuvre pour l'implémentation du SMSI. Statut : Draft.
  • ISO 27004 - proposera une base de métriques de sécurité et d'indicateurs de pilotage permettant de mesurer l'efficacité de la mise en oeuvre de la politique de sécurité. Statut : Draft.
  • ISO 27005 - Gestion des risques. Statut : Publiée.
  • ISO 27006 - (Publié) Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management de la sécurité de l'information : Propose les conditions de certification de l'ISMS (iso27001) pour les auditeurs externes accrédités (Third-party body) en reprenant en grande partie les recommandations EA7/03 et en précisant les conditions requises pour l'audit d'un certain nombre de clauses ou controles de l'ISO27001 comme par exemple pour le risk management : l'obligation d'obtenir des résultats reproductibles avec la méthode ou les outils employés, ou la pertinence des menaces, actifs et vunérabilités prises en compte dans l'analyse de risque, ou les temps d'audit en fonction de la taille de l'entreprise et de la complexité du SI...etc. Statut : Publiée.
  • ISO 27007 - Ce standard proposera des instructions pour les audits accrédités en cas d'audit ISO 27001 d'un SMSI. Status : Draft
  • WLA SCS : Standard SMSI spécifique au secteur du Jeu. Statut : Publiée.
  • ISO 27011 - Guide pour le secteur des télécommunications. Statut : Draft.
  • ISO 27012 - Guide pour le secteur financier. Statut : Proposée.
  • ISO 27013 - Guide pour le secteur de l'Industrie. Statut : Proposée.
  • ISO 27015 - Guide pour l'accréditation. Statut : Proposée.
  • ISO 27016 - Audits et Revues. Statut : Proposée.
  • ISO 27031 - Continuité d'activité. Statut : Draft.
  • ISO 27032 - Cybersécurité (Internet). Statut : Draft.
  • ISO 27033-x - Sécurité des réseaux. Statut : Draft.
  • ISO 27034-1 - Guide pour la sécurité applicative. Statut : Draft.
  • ISO 27035 - Gestion des incidents de sécurité. Statut : Draft.
  • ISO 27799 Décinaison de l'ISO 27002 pour le secteur de la santé. Statut : Publiée.

La certification ISO 27001 n'est pas un but en soi.
Elle peut cependant rapidement devenir un avantage compétitif vis à vis de l'extérieur, notamment pour les fournisseurs qui se verront challengés dans les appels d'Offres par les donneurs d'ordre sur la certification ISO 27001.
De nombreuses entreprises recherchent cette certification en vue d'éviter le nombre d'audits externes commandités par leurs partenaires ou clients.
Enfin,preuve de la vitalité de cette norme, il existe de nombreuses évolutions sectorielles de l'ISO 2700x.

SSi-Conseil, Certifié Lead Auditor ISO 27001 peut accompagner les entreprises désireuses de se conformer à cette norme devenue le internationnal de sécurité du système d'information de l'entreprise.

à télécharger : fiche techique ISO 27000 Standarmedia pdf de 5 pages (afnor)
Qui est certifié : international register of ISMS certificates
[ Retour ]
Copyright 2005-2009 SSi-Conseil
Mambo Free Software released under the GNU/GPL License.