drap
 République Tunisienne
 Accueil | Contact | Plan du site English    عربي  
Ministère des technologies de l'information et de la communication
  bannere
 
loup
p Accueil p Audit Niveau d'alerte National indicateur
REFERENCES DOCUMENTAIRES
   

ISO/IEC 27001:2005

Le Standard ISO/IEC 27001:2005 a été établi comme un modèle pour la gestion efficace d'un Système de Gestion de la Sécurité de l'Information (SGSI), il s'adresse aussi bien à la direction que pour tout le personnel.

Une approche orientée processus est adoptée pour l'implémentation du SGSI, cette approche suit le modèle PDCA « Plan, Do,Chack,Act ».

t Plan : établir le SMSI

Définir le périmètre à sécuriser, établir une politique de sécurité, identifier et analyser les risques, établir un plan d'action.

t Do : implémenter et mettre en œuvre le SGSI

Mettre en œuvre les mesures de sécurité, les programmes de sensibilisation et de formation, le plan de traitement des risques SSI, gérer les ressources, mettre en place le plan d'action de la sécurité.

t Check : gérer et réviser le SGSI

Contrôler les procédures, Vérifier régulièrement la performance du SGSI, Évaluer la fiabilité des données, mener des audits internes réguliers du SGSI.

t Act : maintenir et améliorer le SGSI

Mettre en place des mesures correctives et de prévention appropriées, implanter les améliorations du SGSI qui ont été identifiées.

Cette Norme internationale est aligné avec ISO 9001:2000 et ISO 14001:2004 pour supporter la consistance, la mise en œuvre intégrée et l'exploitation avec les niveaux de la gestion standards reliés, elle se compose de 8 chapitres répartis comme suit :

1. Domaine d'application

L'ISO/IEC 27001:2005 peut être appliqué à tout organisations, indépendamment de sa nature et de sa dimension. Si une ou plusieurs exigences de la norme ne peuvent pas être appliquées, elles peuvent être considérées pour l'exclusion, dans ce cas et si de telles exclusions affectent la capacité de l'organisme, les demandes de conformité ne sont pas acceptables.

2. Références normatives

3. Terminologie et définitions

4. Système de Gestion de la Sécurité Informatique SGSI

4.1. Exigences générales

4.2. Établissement et gestion du SGSI

- Établir un SGSI

- Implémenter et exploiter le SGSI

- Surveiller et réviser le SGSI

- Entretenir et améliorer le SGSI

4.3. Exigences de documentation

- Généralités

- Contrôle des documents

- Contrôle des enregistrements

5. Responsabilités de la direction

5.1. Engagement de la Direction

5.2. Gestion des ressources

- Provision des ressources

- Formation, sensibilisation et compétence

6. Audit interne du SGSI

7. Revue du SGSI par la direction

7.1. Généralités

7.2. Input de la revue

7.3. Output de la revue

8. Amélioration du SGSI

8.1. Amélioration continue

8.2. Actions correctives

8.3. Actions préventives

 
 
ban
ban
La publicite televisee
ban
pict6 Liens rapides
puc1 Liste des auditeurs
puc1 Termes de référence d'audit
puc1 Appels d'offres & consultations
puc1 Les bureaux certifiés
puc1 Encouragement des solutions nationales
L'ANSI est membre de
first
unctad
oic
oic
Copyright © 2012 ANSI webmaster@ansi.tn