République Tunisienne
 Accueil | Contact | Plan du site
A+  A-   A
English    عربي 		 
Ministère des Technologies de la Communication
 
 
 
Accueil Audit Références documentaires
REFERENCES DOCUMENTAIRES
. Lois d'audit ..
c Normes d'audit clic
Méthodologies d'audit
 

Normes d'audit

Assurer le fonctionnement continu et la prévention d'un Système d'Information n'est plus aujourd'hui considéré comme un simple exploit mais c'est une nécessité.

Parmi toutes les tâches qui incombent aux Responsables de la Sécurité des Systèmes d'Information (R.S.S.I) dans les organismes privés ou publics, celle qui consiste à bâtir une politique de sécurité cohérente prenant en compte les aspects humains, organisationnels et juridiques est certainement la plus difficile. Une telle politique doit se baser sur une norme bien spécifique. En effet, il existe de nombreuses normes et méthodes sur lesquelles se basent les missions d'audit de la sécurité des systèmes informatiques.

Une norme (qui peut être organisationnelle ou technique) a un objet souvent très vaste et s'appuie généralement sur des concepts ou des notions générales. Le champ d'application de chaque concept doit alors être précisé, pour que la norme puisse être appliquée efficacement.

 

t La norme 31000 fournit des principes et des lignes directrices génériques sur la gestion des risques.

Elle peut être utilisée par toute entreprise public ou privée, groupe ou à titre individuelle.
Elle n'est pas spécifique à une industrie ou un secteur, elle peut être appliquée, à tout type de risque, tout au long de la vie d'une organisation, et à un large éventail d'activités, y compris les stratégies et les décisions, les opérations, les processus, les fonctions, les projets, les produits, les services et les actifs.
Il est prévu que l'ISO 31000 est utilisée pour harmoniser la gestion des risques dans les normes existantes et à venir. Elle fournit une approche commune à l'appui des normes de maîtrise des risques et ne les substitue pas.
L'ISO 31000:2009 n'est pas destinée à des fins de certification.

t La norme 31010  est un logo double IEC/ISO, soutenant les normes pour l'ISO 31000 et fournit des orientations sur la sélection et l'application systématique des techniques d'évaluation des risques. Cette norme n'est pas destinée à la certification, l'utilisation réglementaire ou contractuelle.

t La Norme 27001

La norme 27001 représente la nouvelle famille de normes de sécurité informatique. Il s'agit d'une série de normes spécifiquement réservées par ISO pour des sujets de sécurité de l'information. La norme 27001 est naturellement, alignée avec un certain nombre d'autres matières, y compris ISO 9000 (gestion de qualité) et ISO 14000 (gestion environnementale). La série de normes 2700X est la famille relative à la sécurité informatique, l'ISO 27001 fait partie et c'est la seule norme de certification en matière de sécurité.

La norme 27001 a été publiée en 2005 et elle représente une nouvelle version du standard BS 7799 partie 2.....Suite

t La Norme ISO 27002

Information Security management - Code of practice for information Security management (anciennement appelée ISO 17799). Reconnue comme un standard international, la norme ISO 27002 est devenue le référentiel de bonnes pratiques de sécurité et des contrôles liés..... Suite

t La Norme ISO 27004

La norme ISO/IEC 27004:2009 fournit des lignes directrices sur le developpement et l'utilisation des mesures afin d'évaluer l'efficacite du systeme de gestion de la sécurité d'information (SMSI) et des controles misent en place, comme spécifié dans la norme ISO/IEC 27001.....Suite

t La Norme ISO 27005

La norme ISO 27005 fixe un cadre pour la gestion des risques de sécurité de l'information. Elle fournit ainsi
les conditions à respecter par toute démarche méthodologique. S'y conformer permet de garantir que les
principes communément reconnus ont été appliqués. La norme constitue une référence utile pour les faire
respecter, sans préjuger des méthodes et outils nécessaires pour les mettre en oeuvre.

t La Norme BS 7799

La norme BS7799 a été publiée pour la première fois par le "British Standard Institute" en 1995. Son objectif est de permettre la mise en place dans l'entreprise un système de management de la sécurité de l'information ou SMSI (ISMS ou Information Security Management System)..... Suite

t La Norme ISO 13335

Cette norme qui existe depuis plus de 10 ans, comporte quatre parties, dont la plus connue (partie 1 : Concepts et modèles pour la gestion de la sécurité des technologies de l'information et des communications) a été réactualisée en 2004..... Suite

t La Norme ISO 15408

Née en 1996, la norme ISO 15408 (également baptisée « Common Criteria » ou « Critères Communs ») permet d'avoir une assurance de sécurité sur des critères précis pour un produit ou un système (matériel de sécurité, firewall, mécanisme de cryptologie…)..... Suite

t Autres Normes
Copyright © 2010 ANSI webmaster@ansi.tn