|
15-06-2006 |
CLAUSES ISO 27001 : Chapitres 4 à 8 de l'ISO 27001
4 SMSI (Système de Management de la sécurité du SI)
4.1 Obligations générales
4.2 Mettre en œuvre et Gérer le SMSI
4.2.1 Définir et mettre en œuvre le SMSI
4.2.2 Mettre en place et assurer le fonctionnement du SMSI
4.2.3 Piloter et procéder aux revues du SMSI
4.2.4 Assurer l'évolution et contrôler l'éfficacité du SMSI
4.3 Obligations de documentation
4.3.1 Obligations générales
4.3.2 Contrôle de la documentation
4.3.3 Contrôle de l'enregistrement des évènements
5 Responsabilité du Management
5.1 Engagement des managers
5.2 Management des moyens et ressources
5.2.1 Disponibilité des ressources
5.2.2 Formation, Sensibilisations, contôle des compétences
6 Audit Interne du SMSI
a Conformité aux standards internationaux
b Alignement sur les objectifs du SI
c Réalité de la mise en œuvre
d Efficacité conforme aux objectifs
7 Revues managériales du SMSI
7.1 Conditions générales
7.2 Informations soumises aux revues
7.3 Informations issues des revues
8 Amélioration du SMSI
8.1 Permanence du cycle d'amélioration
8.2 Actions prises pour corriger le SMSI
a identifier les non-conformités
b détermination des causes de non-conformité
c évaluation du plan d'action d'amélioration
d mise en œuvre des actions d'amélioration
e enregistrement des résultats des actions entreprises
f revue des actions correctives réalisées
8.3 Actions de prévention
a-f idem 8.2 pour les actions préventives
|
|
Dernière mise à jour : ( 10-01-2008 )
|
ISO 27000 
