2. Quel est l’objectif de l’ISO 27001 ?

2. Quel est l’objectif de l’ISO 27001 ?

L’objectif de l’ISO 27001 est de protéger l’entreprise contre le vol, la perte ou l’altération des informations essentielles à son activité. Cela implique un mode d’organisation particulier.

Cette protection est évolutive et dynamique : le système de management de l’information ISO 27001 permet une adaptation aux nouveaux enjeux et menaces.

L’ISO 27001 promeut le pragmatisme : il s’agit de cibler les mesures vraiment pertinentes pour votre activité en particulier, et non d’atteindre un absolu.

Elle vise égallement un meilleur pilotage de la sécurité par la direction de l’entreprise.

On pourrait dire plus simplement :

«Savoir ce qu’on veut pour réduire les risques, et le faire en toute cohérence et efficacité.»

Articles sur l’ISO 27001 et la cybersécurité