Differkinome

Différence entre ISO 27001 et ISO 27002

Direction générale
Share

ISO 27001 vs ISO 27002
  

ISO 27000 étant une série de normes initiées par l'ISO pour assurer la sécurité dans les organisations du monde entier, il est utile de connaître la différence entre ISO 27001 et ISO 27002, deux des normes de la série ISO 27000. Ces normes ont été mises au point pour le bénéfice des organisations et également pour fournir un service de qualité aux clients. Cet article analyse les différences entre ISO 27001 et ISO 27002..

Qu'est-ce que l'ISO 27001??

La norme ISO 27001 vise à assurer la sécurité de l'information et la protection des données dans les organisations du monde entier. Cette norme est très importante pour les entreprises afin de protéger leurs clients et leurs informations confidentielles contre les menaces. La mise en œuvre du système de gestion de la sécurité de l'information garantirait la qualité, la sécurité, les services et la fiabilité des produits de l'organisation, ce qui peut être sauvegardé à son plus haut niveau..

L'objectif principal de la norme est de définir des exigences pour la création, la mise en œuvre, la maintenance et l'amélioration continue d'un système de gestion de la sécurité de l'information (SMSI). Dans la plupart des entreprises, la direction prend la décision d'adopter ces types de normes. En outre, l'exigence de ce type de système de sécurité de l'information pour l'organisation découle de divers facteurs tels que les buts et objectifs de l'organisation, les exigences de sécurité, la taille et la structure de l'organisation, etc..

Dans la version précédente de la norme de 2005, celle-ci avait été développée sur la base du cycle PDCA, modèle Plan-Do-Check-Act pour structurer les processus et reflétait ainsi les principes énoncés dans les directives de l'OECG. La nouvelle version de 2013 met l'accent sur la mesure et l'évaluation de l'efficacité de la performance organisationnelle dans le système de gestion de l'information. Il a également inclus une section sur l'externalisation et une plus grande concentration est donnée à la sécurité de l'information dans les organisations..

Qu'est-ce que l'ISO 27002?

La norme ISO 27002 a été initialement créée en tant que norme ISO 17799, basée sur le code de pratique pour la sécurité de l'information. Il met en évidence divers mécanismes de contrôle de la sécurité pour les organisations, sur la base de l'ISO 27001..

La norme a été établie sur la base de diverses directives et principes pour initier, mettre en œuvre, améliorer et maintenir la gestion de la sécurité des informations au sein d’une organisation. Les contrôles effectifs de la norme répondent à des exigences spécifiques par le biais d’une évaluation formelle des risques. La norme consiste en des directives spécifiques pour l'évolution des normes de sécurité organisationnelles et des pratiques efficaces de gestion de la sécurité qui seraient utiles pour renforcer la confiance dans les activités interorganisationnelles..

La version existante de la norme a été publiée en 2013 sous le numéro ISO 27002: 2013 avec 114 contrôles. Le facteur le plus important à noter est qu'au fil des ans, un certain nombre de versions de l'ISO 27002 spécifiques à l'industrie ont été développées ou sont en cours de développement dans des domaines tels que le secteur de la santé, la fabrication, etc..

Quelle est la différence entre ISO 27001 et ISO 27002?

• La norme ISO 27001 exprime les exigences en matière de gestion de la sécurité de l'information dans les organisations et la norme ISO 27002 fournit un soutien et des conseils aux personnes responsables de la création, de la mise en œuvre ou de la maintenance des systèmes de gestion de la sécurité de l'information (SMSI)..

• ISO 27001 est une norme d'audit basée sur des exigences auditables, tandis qu'ISO 27002 est un guide de mise en œuvre basé sur des suggestions de meilleures pratiques..

• ISO 27001 inclut une liste de contrôles de gestion pour les organisations, tandis qu'ISO 27002 contient une liste de contrôles opérationnels pour les organisations..

• ISO 27001 peut être utilisée pour auditer et certifier le système de gestion de la sécurité de l'information de l'organisation et ISO 27002 pour évaluer le caractère complet du programme de sécurité de l'information d'une organisation..

Attribution d'image: “CIAJMK1209" par John M. Kennedy T. (CC BY-SA 3.0)

Direction générale
×