Skip to the end of the main navigation
Search

Continental Europe,
Middle East and Africa

Sécurité de l'information Sécurité de l'information
Mise en oeuvre d'un système de management

Certaines étapes sont indispensables à la mise en place d'un SGSI, à savoir :

Achat de la norme

Avant de vous préparer à mettre en place votre système, vous devez vous procurer un exemplaire de la norme afin de vous familiariser avec les exigences qui y sont contenues .

Formation 
Des stages de formation vous sont proposés pour vous aider à installer et évaluer votre système de management de la sécurité de l'information.

Réunion d'une équipe et élaboration d'une stratégie
Le processus de mise en oeuvre doit débuter par la préparation d'une stratégie organisationnelle en collaboration avec les cadres supérieurs. À ce stade, vous devez déterminer la portée de votre certification : le système sera-t-il déployé dans l'ensemble de l'entreprise ou uniquement dans certains services ?.


Services de conseil
Vous pouvez recourir aux compétences d'experts indépendants pour trouver la meilleure manière d'implanter votre système de sécurité de l'information. Leur expérience dans ce domaine vous permettra d'éviter des erreurs coûteuses.

Audit des risques
Au cours de cette phase, vous devez examiner toutes les vulnérabilités potentielles. Cet examen ne doit pas se limiter aux systèmes informatiques, mais il doit porter sur l'ensemble de l'information circulant dans l'organisation.

Rédaction d'un énoncé de politique
Ce document permet de mettre en lumière l'engagement et le soutien des cadres dans l'implantation du SGSI.

Élaboration d'un manuel d'assistance
Il s'agit d'un exposé qui rassemble les conditions et procédures d'application de la stratégie de sécurité adoptée. Il couvre une diversité de domaines, y compris la classification et le contrôle des actifs, la protection des personnes, la sécurité matérielle et environnementale et la gestion de la continuité des opérations.

Choix d'un organisme certificateur
L'organisme de certification est une tierce partie, comme BSI, dont la tâche consiste à évaluer l'efficacité d'un système de securité de l'information et à délivrer un certificat si celui-ci répond aux prescriptions de la norme. Le nombre important de ces organismes présents sur le marché rend parfois la sélection difficile. Les facteurs à prendre en compte sont l'expérience du métier, la couverture géographique, les tarifs et le niveau de service proposé. L'essentiel est de trouver le organisme qui répond le mieux à vos besoins.

Mise en oeuvre de votre système de management de la sécurité de l'information
À ce stade, la communication et la formation sont des facteurs essentiels. Au cours de la phase de mise en place, tous les employés doivent commencer à respecter les procédures du système de management.

Obtention de la certification
Vous devez collaborer avec votre organisme pour organiser votre premier audit. Puis, celui-ci examine votre SGSI et détermine s'il peut recommander votre certification.

Évaluation continue
Lorsque vous êtes certifié et en possession de votre certificat, vous pouvez promouvoir le succès de votre entreprise dans le cadre d'une campagne de publicité. Votre organisme procède alors à des audits réguliers pour relever tout écart éventuel par rapport aux exigences de la norme.


Certification d'un SGSI