Académique Documents
Professionnel Documents
Culture Documents
[nom de l'organisation]
PLAN DE PROJET
pour l'implémentation d'un Système de Management de la Sécurité
de l’information
Code:
Version:
Date de la version:
Crée par:
Approuvée par:
Niveau de
confidentialité:
©2015 Ce modèle peut être utilisé par les clients de EPPS Services Ltd. www. advisera.com en conformité avec l'accord de licence.
[nom de l'organisation] [niveau de confidentialité]
2. DOCUMENTS RÉFÉRENCÉS..................................................................................................................... 3
Plan de projet pour l'implémentation d'un SMSI ver [version] de [date] Page 2 de 7
[SMCA]
©2015 Ce modèle peut être utilisé par les clients de EPPS Services Ltd. www.advisera.com en conformité avec l'accord de licence.
[nom de l'organisation] [niveau de confidentialité]
Le Plan de Projet est appliqué à l'ensemble des activités réalisées dans le projet d'implémentation du
SMSI .
Les utilisateurs de ce document sont les membres de la [direction] et les membres de l'équipe de
projet.
2. Documents référencés
Norme ISO/IEC 27001
[décision ou tout document similaire prescrivant le lancement du projet]
[méthodologie de gestion de projet]
Pendant l'implémentation du projet de SMSI, les documents suivants (dont certains contiennent des
annexes qui ne sont pas expressément indiquées ici) devront être écrits:
Procédure pour le contrôle des documents et enregistrements - procédure prescrivant des
règles de base pour écrire, approuver, distribuer et mettre à jour des documents et des
enregistrements
Procédure d'identification des exigences – procédure pour identifier les obligations
statutaires, réglementaires, contractuelles et autres
Domaine d’application du Système de Management de la Sécurité de l'Information - un
document définissant précisément les actifs, les emplacements, la technologie, etc. faisant
partie du domaine d’application
Politique de sécurité de l'information - c'est un document clef utilisé par la direction afin de
contrôler le management de la sécurité de l'information
Méthodologie d'évaluation et de traitement des risques - décrit la méthodologie afin de
gérer les risques de la sécurité de l’information
Tableau d'évaluation des risques - le tableau est le résultat de l'évaluation de la valeur des
actifs, des menaces et des vulnérabilités
Plan de projet pour l'implémentation d'un SMSI ver [version] de [date] Page 3 de 7
[SMCA]
©2015 Ce modèle peut être utilisé par les clients de EPPS Services Ltd. www.advisera.com en conformité avec l'accord de licence.
[nom de l'organisation] [niveau de confidentialité]
Tableau de traitement des risques - un tableau dans lequel les contrôles de sécurité
appropriés sont sélectionnés pour chaque risque inacceptable
Rapport d'évaluation des risques - un document contenant tous les documents clefs réalisés
dans le processus d'estimation et de traitement du risque
Déclaration d'applicabilité - un document qui détermine les objectifs et l'applicabilité de
chaque mesure en accord avec la norme ISO 27001 Annexe A
Procédure d'audit interne - définit comment les auditeurs sont sélectionnés, comment les
programmes d'audit sont écrits, comment les audits sont menés et comment les résultats
d'audit sont rapportés
Procédure pour les actions correctives - décrit le processus d'implémentation des actions
correctives et préventives
Formulaire pour les compte-rendu des revues de direction - un formulaire utilisé pour créer
des comptes-rendus de réunions de Direction tenues, pour vérifier l'adéquation du SMSI
Plan de traitement des risques - un document d'implémentation qui spécifie les mesures qui
doivent être implémentées, qui est responsable de l'implémentation, les délais et les
ressources
D'autres documents devant être écrits durant l'implémentation du SMSI sont spécifiés dans le Plan
de traitement des risques.
Plan de projet pour l'implémentation d'un SMSI ver [version] de [date] Page 4 de 7
[SMCA]
©2015 Ce modèle peut être utilisé par les clients de EPPS Services Ltd. www.advisera.com en conformité avec l'accord de licence.
[nom de l'organisation] [niveau de confidentialité]
3.3. Délais
Les délais pour l'acceptation des documents individuels dans le cadre de l'implémentation du SMSI
sont les suivants:
Document Délai pour l'acceptation des
documents
Les délais pour l'acceptation des documents individuels dans le cadre de l'implémentation du SMCA
sont les suivants:
Document Délai pour l'acceptation des
documents
Chaque projet a un "sponsor" assigné, qui ne participe pas activement au projet. Le sponsor du projet
doit être régulièrement informé par le chef de projet du statut du projet, et intervenir si le projet est
arrêté.
Le rôle du chef de projet est d'assurer les ressources nécessaires à l'implémentation du projet, de
coordonner le projet, d'informer le sponsor des avancements, et d'effectuer des tâches
administratives liées au projet. Les autorités du chef de projet devraient être de nature à assurer
l’implémentation du projet sans interruption dans les délais fixés.
Plan de projet pour l'implémentation d'un SMSI ver [version] de [date] Page 5 de 7
[SMCA]
©2015 Ce modèle peut être utilisé par les clients de EPPS Services Ltd. www.advisera.com en conformité avec l'accord de licence.
[nom de l'organisation] [niveau de confidentialité]
Le rôle de l'équipe de projet est d'assister sur des aspects variés de l'implémentation du projet,
d'accomplir des tâches comme spécifiées dans le projet, et de prendre des décisions sur divers
problèmes nécessitant une approche multidisciplinaire. L'équipe de projet se rencontre avant chaque
achèvement de la version finale d'un document de la section 2 de ce Plan de Projet, et dans tous les
autres cas quand le chef de projet considère que cela est nécessaire.
Les mesures afin de réduire les risques mentionnés ci-dessus sont les suivantes:
Le chef de projet vérifie que toutes les activités dans le projet sont accomplies dans les délais
définis, et demande l'intervention du sponsor de projet en temps opportun
Un répertoire partagé incluant tous les documents produits pendant le projet devra être créé sur le
réseau local. Tous les membres de l'équipe de projet auront accès à ces documents. Seul le chef de
projet [et les membres de l'équipe de projet]seront autorisés à faire des changements et à supprimer
des fichiers.
Le chef de projet préparera un rapport d'implémentation de projet sur une base mensuelle et le
transmettra au sponsor du projet.
©2015 Ce modèle peut être utilisé par les clients de EPPS Services Ltd. www.advisera.com en conformité avec l'accord de licence.
[nom de l'organisation] [niveau de confidentialité]
Pour l'évaluation de l'efficacité et de l'adéquation de ce document, les critères suivants doivent être
considérés:
si tous les employés engagés dans le projet exercent leurs activités en conformité avec ce
document
si tous les délais du projet ont été respectés
[titre du poste]
[nom]
_________________________
[signature]
Plan de projet pour l'implémentation d'un SMSI ver [version] de [date] Page 7 de 7
[SMCA]
©2015 Ce modèle peut être utilisé par les clients de EPPS Services Ltd. www.advisera.com en conformité avec l'accord de licence.