L'ISO 27001 n'est pas l'ISO 9001 de la SSI, c'était beaucoup mieux
Écrit par Philippe Guarnieri-
Taille des caractères
diminuer la taille des caractères
Augmenter la taille des caractères
- Imprimer
Très peu de certifications ISO 27001 en France : 18, beaucoup chez nos voisins : plus de 300 en Italie, plus de 500 en Espagne, pour ne citer que nos voisins latins.
Faut-il en conclure qu'ils sont meilleurs en sécurité ? Je ne pense sincèrement pas, car si une certification ISO 27001 a été fondamentalement bien conçue, et conçue pour apporter une réelle confiance, cet objectif initial n'est malheureusement pas atteint, et parfois bien au contraire.
Les milliers de certificats ISO 27001 de nos voisins ne sont pas des certificats de SMSI. Ce sont des certificats de SMQ-SI : Système de Management de la Qualité, appliqués à la Sécurité de l'Information.
En France, les professionnels ont largement été influencés par mon collègue Alexandre Fernandez-Toro [2], et ils ont été parmi les rares à réellement appliquer la norme ISO 27001, et à ne pas systématiquement la galvauder.
- Etude IBM : comme le DSI et le DAF, le RSSI joue désormais un rôle stratégique dans l’entreprise Lire la suite...
- Un décret pour protéger le potentiel scientifique et technique français
- L'ISO 27001 n'est pas l'ISO 9001 de la SSI, c'était beaucoup mieux
- La mutation en marche
- "Nous ne savons pas juger l'espionnage industriel !"
- Le temps des gourous RSSI est dépassé
