Introduction

La mise en place d’une logique de gouvernance de la sécurité dans une organisation suppose la réalisation d’une documentation assez conséquente. La norme oblige en effet à produire des informations documentées à l’appui de la mise en œuvre de ses clauses 4 à 10, ainsi que les informations documentées que l’organisation juge nécessaires à l’efficacité du système de management de la sécurité de l’information.

Cette documentation s’adresse aux trois chaînes (hiérarchique, fonctionnelle et opérationnelle) de l’organisation telles que définies précédemment.

Le schéma ci-dessous, sans souci d’exhaustivité quant à la collection documentaire à réaliser qui dépend bien sûr de la taille de l’organisme, illustre cette nécessité de disposer :

  • de documents de niveaux stratégique et fonctionnel en support essentiellement à la logique de gouvernance ;

  • de documents de niveau opérationnel, en support à la définition, la mise en œuvre et au contrôle des mesures de sécurité.

images/Chapitre4-I-1.png

Documentation

Au cœur de cette collection documentaire, il est deux documents que l’on peut qualifier de fondateurs. Ce sont la politique de gouvernance et la politique de sécurité des systèmes d’information. Ce chapitre...

Pour consulter la suite, découvrez le livre suivant :
couv_DPSECISO.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Rappel des points clés
Suivant
Politique de gouvernance et politique de sécurité