Usage actuel de la norme

Dans ses grandes lignes, la norme ISO 27001 incite une organisation à définir un plan d’action afin de se mettre en conformité vis-à-vis des exigences réglementaires et de ses engagements contractuels, et d’atteindre les objectifs de sécurité qu’elle s’est fixée en réduisant les risques par la mise en place de mesures. Elle demande également de contrôler l’efficacité de ces mesures au travers d’indicateurs. Elle demande enfin et surtout de mettre en place ce plan d’action, et d’améliorer les éléments qui demeurent perfectibles au regard des audits, des indicateurs et plus généralement des opportunités constatées. Il s’en suit que la norme invite à améliorer progressivement sa maturité sécurité, en harmonie avec les moyens humains et financiers de l’entreprise. Elle est en cela pragmatique : on constate en effet trop d’organisations qui, confrontées à un référentiel sécurité trop contraignant, abandonnent tout simplement l’exercice ; un peu comme on ne retourne pas dans un club de sport qui vous propose un entraînement inadapté à vos capacités du moment. La norme a cette vertu de se montrer accessible à tous, et de permettre un développement harmonieux et progressif de la maturité sécurité.

Deuxième...

Pour consulter la suite, découvrez le livre suivant :
couv_DPSECISO.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Domaine adressé
Suivant
Philosophie de la norme