Le système de gestion de la sécurité de l'information est une approche systématique adoptée pour gérer les informations confidentielles et nécessaires d'une organisation. La sécurité de l'information a été introduite pour la première fois au cours des dernières années du 1900, et les premières normes à cet égard ont été définies au Royaume-Uni. Par la suite, l’Organisation internationale de normalisation et la Commission électrotechnique internationale ont travaillé ensemble pour élaborer les normes ISO 27000.
Il existe deux normes importantes dans les normes ISO 27000. L'un d'eux Système de gestion de la sécurité de l'information ISO 27001 et c'est la norme de base du système. L'autre norme est la norme des principes de mise en œuvre du système de gestion de la sécurité de l'information ISO 27002. Cette norme énonce des principes généraux et des informations indicatives en vue d'initier, d'établir, de maintenir et d'améliorer continuellement le système de gestion de la sécurité de l'information des organisations. Afin de faire face aux risques liés à la sécurité de l'information, les normes ISO 27002 incluent la manière dont les objectifs de contrôle définis dans l'organisation sont mis en œuvre et audités.
ISO 27001 Sécurité de l'information Les principes sur lesquels le système de gestion est basé sont les suivants:
- intimité. La confidentialité signifie que l'accès des personnes qui ne sont pas autorisées à accéder aux informations à protéger au sein de l'organisation est fermé. Ou pour empêcher la divulgation de ces informations par des personnes non autorisées. Donc, les informations sont confidentielles et doivent être protégées.
- facilité d'utilisation. La disponibilité des informations signifie que les informations sont immédiatement disponibles pour les personnes autorisées chaque fois que cela est nécessaire. Les informations doivent être disponibles et prêtes à être utilisées, même si l'organisation rencontre un problème. Ce qui est essentiel ici, c’est que les personnes qui ont accès à l’information aient accès à l’information.
- intégrité. L'intégrité de l'information, telle qu'elle se trouve à la source de l'information, signifie qu'elle est accessible aux personnes qui ne sont pas modifiées, qui sont déformées et qui sont systématiquement autorisées. Si l'information est altérée ou altérée en partie, l'intégrité de l'information ne peut pas être mentionnée.
Une organisation qui attache de l'importance à la sécurité de l'information et qui vise à protéger l'information doit classer les points d'information et décider de la méthode de protection de l'information. Le système de gestion de la sécurité de l’information est un système qui assure et maintient cette sécurité.
ISO 27001 Système de gestion de la sécurité de l'information Pour plus d'informations sur les principes de base, veuillez contacter les responsables et employés expérimentés de l'organisme de certification TURCERT.