8. Qu’est-ce qu’un SMSI

8. Qu’est-ce qu’un SMSI (Système de Management de Sécurité de l’Information) ?

Le Système de management de la sécurité de l’information (SMSI) est l’objet principal de la norme ISO 27001, qui en définit les caractéristiques.

Le SMSI est l’organisation en matière de sécurité définie par :

  • des processus
  • des politiques de sécurité
  • des structure de pilotage et de contrôle
  • une démarche d’amélioration continue

C’est un mode d’organisation que l’entreprise doit mettre en place pour préserver la confidentialité, l’intégrité et la disponibilité de l’information.

Ce système prend en compte à la fois des facteurs techniques et humains.

Le SMSI permet de gérer les risques relatifs à l’information au moyen de processus, et définit les différentes responsabilités.

Dans l’optique de la certification, le SMSI sert à découvrir et résoudre les non-conformités.

 

Articles sur l’ISO 27001 et la cybersécurité