Vous êtes sur la page 1sur 13

ISO 27001

Les processus d'un SMSI


Club 27001, Paris, 17 mars 2011

Elisabeth Manca
Les 9 processus du SMSI

2 Copyright Hervé Schauer Consultants 2000-2011 - Reproduction Interdite


Les 9 processus du SMSI

Chaque processus
Est caractérisé par :
Des objectifs
Un responsable et des acteurs (RACI)
Des entrées/sorties
Des activités
Interagit avec les autres processus du SMSI
Est décrit dans un document
Est révisé régulièrement
Est auditable et audité → prévoir les contrôles des activités
Est complété par des annexes : procédures, politiques, modèles de
documents ... → les lister
Génère des enregistrements → les identifier
3 Copyright Hervé Schauer Consultants 2000-2011 - Reproduction Interdite
Pilotage

4 Copyright Hervé Schauer Consultants 2000-2011 - Reproduction Interdite


Direction

5 Copyright Hervé Schauer Consultants 2000-2011 - Reproduction Interdite


Gestion du Risque de l'information

6 Copyright Hervé Schauer Consultants 2000-2011 - Reproduction Interdite


Gestion des Mesures de Sécurité

7 Copyright Hervé Schauer Consultants 2000-2011 - Reproduction Interdite


Gestion de la documentation

8 Copyright Hervé Schauer Consultants 2000-2011 - Reproduction Interdite


Gestion des Compétences et de la
Sensibilisation

9 Copyright Hervé Schauer Consultants 2000-2011 - Reproduction Interdite


Gestion des incidents de sécurité

10 Copyright Hervé Schauer Consultants 2000-2011 - Reproduction Interdite


Gestion des indicateurs

11 Copyright Hervé Schauer Consultants 2000-2011 - Reproduction Interdite


Audit interne

12 Copyright Hervé Schauer Consultants 2000-2011 - Reproduction Interdite


Synthèse

13 Copyright Hervé Schauer Consultants 2000-2011 - Reproduction Interdite