À une époque marquée par l’accroissement de l’utilisation des données et celui du risque de failles dans la sécurité de l’information, les avantages d’un SMSI sont indéniables. Ce type de système peut non seulement diminuer considérablement les risques de failles sécuritaires, mais également réduire les coûts associés à la sécurisation des données.
ISO/IEC 27001, l’une des Normes internationales les plus connues au monde concernant les exigences d’un SMSI, fait partie d’une famille de normes conçues pour aider les organisations à gérer la sécurité de leurs informations.
Également partie intégrante de cette famille, ISO/IEC 27007, Technologies de l’information – Techniques de sécurité – Lignes directrices pour l’audit des systèmes de management de la sécurité de l’information, établit des lignes directrices pour la mise en place d’audits de SMSI permettant de vérifier efficacement que la robustesse et la performance de ces systèmes sont à la hauteur de ce qui est attendu. La révision récente de cette norme vise à s’assurer de son adéquation aux besoins et à l’aligner avec les mises à jour de sa norme complémentaire, ISO 19011, Lignes directrices pour l’audit des systèmes de management.
Cette norme fournit des lignes directrices approfondies sur la manière de procéder à un audit des exigences stipulées dans ISO/IEC 27001 ainsi que sur la compétence des auditeurs de SMSI. Elle est par ailleurs conçue pour être utilisée conjointement avec les lignes directrices contenues dans ISO 19011.
ISO/IEC 27007 a été élaborée au sein du comité technique mixte ISO/IEC JTC 1, Technologies de l’information, par le sous-comité SC 27, Sécurité de l’information, cybersécurité et protection de la vie privée, dont le secrétariat est assuré par le DIN, membre de l’ISO pour l’Allemagne. Elle est disponible à la vente auprès du membre de l’ISO dans votre pays ou sur l’ISO Store.