Garantissant la légitimité vis-à-vis du management et des opérationnels, l’approche normative ISO/CEI 27002 dans sa dernière version s’est révélée être, pour son client, un réel « accélérateur » dans l’élaboration d’un corpus documentaire de sécurité partagé au niveau du groupe.

En proposant une approche plus pragmatique, la nouvelle version de la norme a facilité l’implication et l’adhésion des opérationnels dans la rédaction, l’application et la mise en place du plan de contrôle des règles de sécurité. En effet, la nouvelle structuration des chapitres plus en phase avec l’organisation opérationnelle de la sécurité dans les entreprises a amélioré la répartition des responsabilités.

L’adoption de la norme a également permis de partager un vocabulaire commun à l’ensemble des acteurs, améliorant ainsi la cohérence et la fluidité des échanges lors des travaux préparatoires et la mise en œuvre des politiques.

L’approche est fortement appréciée par le contrôle interne et les auditeurs externes qui voient leur mission facilitée par la mise en place d’un plan de contrôle mieux structuré. De plus, s’appuyant sur un document commun et des règles partagées, les directions informatiques sont à présent en capacité de se comparer les unes par rapport aux autres.

Avec des modifications mineures, la norme ISO/CEI 27002 a été fortement améliorée : Cette nouvelle version plus pragmatique permet à l’entreprise de disposer d’un socle documentaire aligné à son organisation avec des politiques compréhensibles, applicables et auditables.