Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Harmonie Technologie : Norme ISO/CEI 27002, retour d’expérience sur l’application de la dernière version 2013

juin 2014 par Harmonie Technologie

Harmonie Technologie a partagé un retour d’expérience dans la mise en œuvre de la dernière version de la norme ISO/CEI 27002 à l’occasion de la dernière réunion du Club 27001. Appliquée dans un contexte de convergence des politiques au sein d’un grand groupe du secteur de l’assurance, ce retour d’expérience a permis d’illustrer de façon globale les gains rencontrés.

Garantissant la légitimité vis-à-vis du management et des opérationnels, l’approche normative ISO/CEI 27002 dans sa dernière version s’est révélée être, pour son client, un réel « accélérateur » dans l’élaboration d’un corpus documentaire de sécurité partagé au niveau du groupe.

En proposant une approche plus pragmatique, la nouvelle version de la norme a facilité l’implication et l’adhésion des opérationnels dans la rédaction, l’application et la mise en place du plan de contrôle des règles de sécurité. En effet, la nouvelle structuration des chapitres plus en phase avec l’organisation opérationnelle de la sécurité dans les entreprises a amélioré la répartition des responsabilités.

L’adoption de la norme a également permis de partager un vocabulaire commun à l’ensemble des acteurs, améliorant ainsi la cohérence et la fluidité des échanges lors des travaux préparatoires et la mise en œuvre des politiques.

L’approche est fortement appréciée par le contrôle interne et les auditeurs externes qui voient leur mission facilitée par la mise en place d’un plan de contrôle mieux structuré. De plus, s’appuyant sur un document commun et des règles partagées, les directions informatiques sont à présent en capacité de se comparer les unes par rapport aux autres.

Avec des modifications mineures, la norme ISO/CEI 27002 a été fortement améliorée : Cette nouvelle version plus pragmatique permet à l’entreprise de disposer d’un socle documentaire aligné à son organisation avec des politiques compréhensibles, applicables et auditables.




Voir les articles précédents

    

Voir les articles suivants