La norme ISO 27001 - c’est quoi ?

Dans le même numéro des Affaires cité dans le billet précédent (Les Affaires du 13 oct. 2007, p.59), il est question de la norme ISO 27001, un cadre pour aider les entreprises à implanter un système de gestion de la sécurité.

Selon Roch Magnan, conseiller chez CGI, «cette norme s’adresse à toute entreprise qui veut protéger ses informations. Elle couvre tout, de la documentation papier à la classification de l’information en passant par l’administration de la sécurité physique, la sécurité logique et le systéme de gestion des incidents…».

L’Institut de la sécurité de l’information du Québec (ISIQ) parle de cette norme dans son guide adressé aux PME, comprendre la sécurité de l’information.

Cet article a été publié sur 20 octobre 2007 à 8:33 et est classé dans Sécurité informatique. Vous pouvez suivre toutes les réponses à cette entrée à travers le RSS 2.0 flux. Vous pouvez laisser une réponse, ou TrackBack en provenance de votre propre site.

Laisser un commentaire