Vous trouverez ci-dessous les exigences fondamentales de la norme ISO 27001:2013. Si vous recherchez la version mise à jour
Pour connaître les exigences fondamentales de la norme ISO 27001:2022, veuillez cliquer sur le bouton ci-dessous.
Qu’implique l’article 5.2 ?
La direction générale doit prendre diverses mesures pour concrétiser cette politique – et pas seulement la présenter dans le cadre d'un appel d'offres ! Récemment, lorsqu'un client demandait à un fournisseur potentiel de lui fournir sa politique de sécurité de l'information, ce document pouvait contenir des informations claires et concises sur la gestion de la sécurité de l'information, la gestion des risques et l'assurance de l'information, afin de répondre aux exigences d'un responsable des achats.
Ce n'est plus (généralement) le cas. Les acheteurs avisés voudront non seulement voir une politique de sécurité, mais aussi la justifier par des preuves de son efficacité pratique, appuyées bien sûr par un organisme indépendant de certification de la sécurité de l'information comme UKAS, et par un SMSI cohérent.
Certaines des autres choses que la haute direction doit faire autour de cette clause au-delà de l'établissement de la politique elle-même comprennent :
- S'assurer qu'il est pertinent par rapport à l'objectif de l'organisation (donc pas seulement en copier un de Google ;)
- Clarifier les objectifs de sécurité de l'information (abordés plus en détail au point 6.2) ou au moins en fixer les conditions – astuce, cela devrait inclure les aspects pertinents et mesurables de la protection de la confidentialité, de l'intégrité et de la disponibilité autour des actifs informationnels identifiés au point 4.1 et détenus conformément à A8.1. .XNUMX
- Un engagement à satisfaire aux exigences applicables des besoins de sécurité de l'information de l'organisation (c'est-à-dire celles couvertes par les exigences de base de la norme ISO 27001 et les contrôles de l'Annexe A)
- Assurer son amélioration continue – un SMSI est à vie, et avec des audits de surveillance chaque année qui seront évidents à voir (ou non)
- Le partager et le communiquer avec l'organisation et les parties intéressées selon les besoins
La norme ISO 27001 simplifiée
Une avance de 81 % dès le premier jour
Nous avons fait le plus gros du travail pour vous, en vous offrant une avance de 81 % dès votre connexion. Il ne vous reste plus qu'à remplir les champs.
Simplifiez-vous les choses avec ISMS.online
La plateforme ISMS.online permet à la haute direction d'établir facilement une politique de sécurité de l'information cohérente avec l'objectif et le contexte de l'organisation.
Votre SMSI comprendra une politique de sécurité des informations prédéfinie qui pourra facilement être adaptée à votre organisation. Cette politique sert de cadre pour revoir les objectifs et comprend des engagements pour satisfaire à toutes les exigences applicables et améliorer continuellement le système de gestion. Cette politique peut facilement être partagée avec les parties intéressées et soumise à des appels d'offres ou à d'autres communications externes.
