Actualités

Juri-gouvernance

Sécurité : la certification 27001 est loin de faire l'unanimité

Edition du 15/05/2008 - par Jean Pierre Blettner

La norme ISO 27001 constitue un recueil de bonnes pratiques. Mais la certification est coûteuse et un avantage concurrentiel seulement pour certains prestataires. Tel est l'enseignement d'un séminaire sur la sécurité organisé par les rédactions de reseaux-telecoms.net et CIO Magazine en avril dernier.

Lors d'un séminaire organisé par les rédactions de CIO et de Reseaux-telecoms.net sur le thème de l'évolution des politiques globales de sécurité, les RSSI de grandes sociétés françaises - Carlos Martin de Carrefour, Yvon Klein du CNES (Centre national d'études Spatiales) et Jean François Louapre de la mutuelle AG2R-La Mondiale - ont exprimé quasiment la même opinion en ce qui concerne la norme ISO 27001, et l'ISO 27002 qui lui est associé, qui fait couler beaucoup d'encre actuellement.

Pour ces RSSI : « le cadre 27001 est très utile voire incontournable en tant que guide et recueil de bonnes pratiques, par exemple pour des audits, mais être certifié n'est pas intéressant pour ce qui concerne l'activité de notre entreprise, car cela ne constitue pas un avantage concurrentiel et c'est inutilement coûteux. Il est préférable de mettre l'argent ailleurs. Soyons sérieux », a exprimé fermement à ce sujet Yvon Klein. « Ne jetons pas l'argent pas la fenêtre », a ajouté Carlos Martin. Quant à Jean-François Louapre, il a précisé que « la certification a une valeur ajoutée dans des secteurs bien identifiés qui sont des secteurs technologiques de fournisseurs de services ».

En revanche, François Gratiolet, RSSI adjoint du groupe La Poste, module sa réponse, étant donné l'évolution des métiers de la Poste. Il a souligné en particulier la nécessité d'adopter des méthodes standards et non spécifiques, qu'il s'agisse d'ISO 27001 ou de Cobit afin d'avoir le même langage. « Il nous faut développer cette culture, car nous avons beaucoup fait de spécifique au sein de la Poste, les années passées ». Il ajoute, quant à la certification, reprenant en cela l'opinion exprimée par le RSSI d'AG2R-La Mondiale, que celle-ci peut avoir un avantage concurrentiel et 'business' très intéressant sur certains métiers à l'heure où la Poste passe à des activités dématérialisées après l'ère de la mécanisation. « Nous pensons que sur certaines de nos activités, la certification ISO 27001 pourrait être utile. C'est pourquoi depuis l'année dernière nous avons commencé à mettre en place la structure adéquate au sein de notre organisation de la sécurité .»

Page suivante (2/3) >

Rejoignez cio-online.com, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU MOMENT

USA : les ordinateurs portables ne passeront pas la frontière...

(08/08/2) - Washington vient de rendre public un texte autorisant les agents des douanes à saisir (...)

Des semestriels toujours aussi contrastés pour les SSII françaises

(07/08/2) - Cap Gemini souffre du dollar Cap Gemini publie des semestriels plus encourageants (...)

CIO en VO : les routeurs Cisco sous la menace des hackers

(07/08/2) - The Cisco hacking scene has been pretty quiet for the past three years, but at this (...)

Unilever en phase finale sur sa transformation en modèle SAP

(06/08/2) - Anticipant des moments difficiles pour les économies occidentales, confirmés par (...)

CIO en VO : Les projets sous contrôle (part 3)

(06/08/2) - Within IT, the vast majority of activities outside the boundaries of operations and (...)

Articles récents

Juri-gouvernance

USA : les ordinateurs portables ne passeront pas la frontière...

(08/08/2) - Washington vient de rendre public un texte autorisant les agents des douanes à saisir (...)

Le Conseil d'Etat réaffirme le droit à la décompilation

(01/08/2) - Même s'il a rejeté la requête de l'April (Association pour la promotion et la recherche (...)

Michel Bon condamné pour l'opacité de sa gestion de France Télécom

(28/07/2) - Michel Bon, PDG de France Télécom durant sept ans (jusqu'en 2002), a été reconnu (...)

Les archives sortent du brouillard réglementaire

(17/07/2) - Trois textes très attendus sont parus au Journal Officiel du 16 juillet : la loi (...)

Entretiens

Tous les entretiens

Rudy Salles, Alain Vidalies et Pierre Lasbordes

Députés

Il y a un an, l'Assemblée Nationale décidait de doter les députés de PC sous Linux. Quel bilan en tirent les intéressés, archétypes des décideurs de haut niveau mais non-informaticiens ? Les trois députés (...)

Contributions

Toutes les contributions

Jean-Pierre Corniou - Parole d'expert

Président d'EDS Consulting

La France toujours à la peine dans le numérique

La persistance de la situation est préoccupante... (...)

Luc SIMON - Parole d'expert

Directeur Technique de Magic Software France

L'Entreprise SaaS : trois étapes pour une intégration réussie

En se représentant les relations entre l'entreprise et le modèle SaaS (Software as a Service), on peut imaginer un processus évolutif en trois étapes principales : la « zone de confort », « la révélation (...)

LIVRES BLANCS

	> 21 juillet 2008 - Décoder un message SWIFT La transformation, la validation et le test des messages SWIFT sont souvent des tâches ardues et laborieuses. Ce qui peut paraître simple à première vue peut demander des mois de développement. Ce document explique comment simplifier ce travail à l'aide d'exemples et présente des alternatives simples à mettre en oeuvre.

	> 21 juillet 2008 - Les communications unifiées au coeur de la stratégie de l'entreprise Dans un monde qui exige une innovation et une collaboration en temps réel,un réseau convergent facilite la consolidation de l'infrastructure pour tous les types de données, contribue à améliorer la productivité et permet de générer des économies.

	> 21 juillet 2008 - Forrester Consulting : Optimizing Users And Applications In A Mobile World Cette étude réalisée par Forrester Research Inc pour la société Riverbed Technology porte sur le thème "Optimizing Users And Applications In A Mobile World". Pour en savoir plus ....

	> 18 juillet 2008 - The Forrester Wave TM : Automatisation des centres de données, T2 2008 Les solutions d'automatisation des centres de données permettent aux services informatiques d'automatiser différents flux de travail qui prennent en charge les processus de gestion des configurations et des changements sur l'ensemble de l'infrastructure informatique. Pour en savoir plus ...

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © CIO 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster du CIO est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique