5.3- Sécurité des informations

L'ISO 27001 est une norme dédiée à la sécurité de l'information qui succède à la norme BS 7799-2. Elle permet de choisir les mesures de sécurité afin d'assurer la protection des biens sensibles d'une entreprise.

Cette norme est basé sur quatre principes fondamentaux:

• le pilotage des risques permet de sélectionner et de définir les mesures de sécurité à accomplir.


• l'amélioration continue du Système de Management de la Sécurité de l'Information repose sur le principe du PDCA (Plan, Do, Check, Act). Ce cycle vise une amélioration continue reposant sur une logique simple : dire ce que l'on fait, faire ce que l'on a dit , puis contrôler et corriger les écarts.

• l'implication du management est la clé de réussite de la mise en place du SMSI.

• l'approche processus c'est à dire que toutes les activités liées au SMSI soient conçues et formalisées sous la forme d'un processus.