Exigence 27001 de la norme ISO 7.1 – Ressources pour la norme ISO 27001

Qu’implique l’article 7.1 ?

Comme décrit précédemment avec les ressources de direction dans la clause 5.3, la norme ISO 27001 n'exige pas réellement que le SMSI soit doté de ressources à temps plein, mais simplement que les rôles, les responsabilités et les autorités soient clairement définis et détenus - en supposant que le bon niveau de ressources sera appliqué selon les besoins.

Il en va de même avec la clause 7.1, qui fait office de point récapitulatif de l'engagement des « ressources » qui sont ensuite décrites plus en détail avec les exigences dans :

• 7.2 – Compétence des ressources supports pour l'ISO 27001
• 7.3 – Sensibilisation des personnes effectuant le travail pour que le SMSI soit conforme à la norme ISO 27001
• 7.4 – Communication sur le SMSI aux parties intéressées en interne et en externe sur le SMSI
• 7.5 – Informations documentées sur le SMSI pour démontrer sa conformité à la norme ISO 27001. Il convient également de rappeler que l'Annexe A 6 s'intègre également parfaitement à cette exigence, de sorte que lors de l'élaboration des responsabilités du SMSI, chacun de ces contrôles pourrait être pris en compte en même temps.

Planifier les ressources et prendre en compte les besoins en personnel

Comme le montrent les références ci-dessus, l’ISO réduit ses besoins en ressources sous différents angles, de sorte qu’il est facile de se tromper quant au niveau d’investissement dans les ressources physiques.

Il est logique de visualiser toutes les exigences axées sur les personnes pour la mise en œuvre et le fonctionnement du SMSI. L'organisation peut alors prendre en compte la capacité, la confiance et l'aptitude des personnes impliquées à effectuer le travail.

Certaines ressources devront peut-être être engagées plus dans le temps que d'autres, par exemple les compétences juridiques et RH sont importantes pour certains aspects du SMSI lors de sa mise en œuvre et des examens des risques, des politiques de temps à autre, mais pas pour l'administration générale en cours et gestion.

Il existe de nombreux cours de formation sur la sécurité de l'information ISO 27001, l'auditeur principal ISO 27001, la mise en œuvre de la norme ISO 27001 et bien d'autres cours qui peuvent renforcer la confiance et les capacités. Cependant, notre expérience suggère que même s'ils peuvent parfois être utiles, ils ne génèrent pas toujours un retour sur investissement et peuvent également être problématiques.

Selon le formateur, le cours peut également enseigner d'anciennes méthodes de travail, inspirer des pratiques contre-culturelles qui ne fonctionneront pas pour votre organisation et peut signifier prendre un temps précieux pour apprendre certaines choses qui sont sacrément évidentes lorsque vous démarrez la mise en œuvre !

Les mises en œuvre du SMSI pour obtenir la certification ISO 27001 sont beaucoup plus faciles grâce à une application qui aide à guider la livraison, offre une carte de ce qui doit être fait et des progrès réalisés.

Obtenez une certification jusqu'à 5 fois plus rapidement avec ISMS.online

La conformité n'a pas besoin d'être compliquée : ISMS.online est conçu pour vous aider à obtenir la certification ISO 27001 rapidement et à moindre coût, sans aucune formation requise.
Nous avons rationalisé le processus ISO 27001 avec notre méthode de résultats garantis, une longueur d'avance de 80 %, votre propre coach virtuel 24h/7 et XNUMXj/XNUMX, une intégration facile et une assistance experte.

Réservez une démo de plateforme pour voir comment ISMS.online peut aider votre entreprise