Sommaire

La gestion de la sécurité informatique

1. La mission et les objectifs du processus

La mission du processus de gestion de la sécurité informatique est de garantir que le système d’information possède le niveau sécuritaire demandé par l’entreprise. C’est-à-dire qu’il va s’assurer du bon niveau de disponibilité, de confidentialité, d’intégrité, d’authenticité et de non-répudiation des informations, des données et des services que manipulent l’informatique et les utilisateurs de l’informatique.

Ce processus est le seul parmi les vingt-six processus de la démarche ITIL V3 qui s’appuie sur une norme pour définir son objectif et son cadre. Il s’agit de la norme ISO 27001 (anciennement norme ISO17799 et celle émise par le British Standard Institute BS7799).

Ce processus définit la politique sécuritaire du système d’information et est garant de sa mise en œuvre et de son respect. Pour cela, ce processus va :

  • bâtir un système de gestion de la sécurité de l’information (ISMS : Information Security Management System),

  • effectuer des contrôles de sécurité de l’information,

  • gérer les risques associés au système d’information,

  • gérer la communication sur la sécurité informatique,

  • établir un plan de sensibilisation et de formation sur la sécurité ...