8. Qu’est-ce qu’un SMSI

8. Qu’est-ce qu’un SMSI (Système de Management de Sécurité de l’Information) ?

Le Système de management de la sécurité de l’information (SMSI) est l’organisation préconisée par la norme ISO 27001, qui en définit les caractéristiques.

Le SMSI est l’organisation en matière de sécurité définie par :

  • des processus
  • des politiques de sécurité
  • des structures de pilotage et de contrôle
  • une démarche d’amélioration continue
  • des outils en sécurité

C’est un mode d’organisation que l’entreprise doit mettre en place pour préserver la confidentialité, l’intégrité et la disponibilité de l’information.

Ce système prend en compte à la fois des facteurs techniques et humains.

Le SMSI permet de gérer les risques relatifs à l’information au moyen de processus, et définit les différentes responsabilités.

Dans l’optique de la certification, le SMSI sert à découvrir et résoudre les non-conformités.

Chez Feel Agile nous disposons d’une solution, ERAMBAGILE, qui permet d’outiller votre SMSI afin d’aller beaucoup plus vite et avec simplicité vers la certification ISO 27001.

 

ERAMBAGILE

La solution pour gérer votre SMSI

Nous contacter

Accéder à la page contact

Articles sur l’ISO 27001 et la cybersécurité