Scribd Logo
Importer

Bienvenue sur Scribd !

  • 11 vues

    2024.11.21 Iso 27004 - Chap7

    Transféré par

    mokhtar104
    Iso 27004 - chap7

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd

    2024.11.21 Iso 27004 - Chap7

    Transféré par

    mokhtar104
    11 vues5 pages
    Iso 27004 - chap7

    Titre original

    2024.11.21 Iso 27004 - chap7

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PPTX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Iso 27004 - chap7

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pptx, pdf ou txt
    11 vues5 pages

    2024.11.21 Iso 27004 - Chap7

    Transféré par

    mokhtar104
    Iso 27004 - chap7

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pptx, pdf ou txt
    Vous êtes sur la page 1sur 5

    ISO 27004 – chapitre 7

    Résumé

    21/11/2024 1
    Introduction
    • Le chapitre 7 de l'ISO/IEC 27004:2016 traite de la "Conformité et évaluation des résultats",
    et se concentre sur la manière d'évaluer si les mesures de performance du Système de Gestion
    de la Sécurité de l'Information (SGSI) respectent les critères de conformité et répondent aux
    attentes définies. Il aborde des éléments clés tels que l'analyse des écarts, la gestion des non-
    conformités et la mise en place d'actions correctives.

    21/11/2024 2
    Introduction
    • 7.1 Objectifs de l'évaluation de la conformité
    • L'objectif principal est de s'assurer que le SGSI est conforme aux exigences internes et externes, notamment les normes de
    sécurité et les régulations qui s'appliquent. Il s'agit de vérifier si le système de sécurité fonctionne comme prévu et si les
    objectifs de sécurité sont atteints.
    • 7.2 Évaluation des résultats de performance
    • Dans cette section, le chapitre présente des lignes directrices pour l'évaluation des résultats de performance du SGSI. Cela inclut
    l'analyse des indicateurs clés de performance (KPI) et d'autres mesures collectées pendant la surveillance du SGSI. Cette
    évaluation permet de :
    • Identifier les écarts entre les performances réelles et les objectifs prévus.
    • Déterminer si les actions entreprises ont eu l'impact souhaité.
    • 7.3 Gestion des écarts
    • Lorsqu'un écart par rapport aux attentes ou aux exigences est détecté, il est crucial d'identifier la cause racine de cet écart. Cette
    section met en avant l'importance de la gestion des écarts, en particulier à travers :
    • La révision des processus pour comprendre pourquoi les objectifs de sécurité n'ont pas été atteints.
    • L'élaboration de plans d'action pour rectifier les déficiences.

    21/11/2024 3
    Introduction
    • 7.4 Actions correctives et préventives
    • Le chapitre souligne l'importance de la mise en œuvre d'actions correctives en réponse aux écarts identifiés. Ces actions doivent
    être orientées vers :
    • La résolution des problèmes existants.
    • L'amélioration des processus pour éviter que des écarts similaires ne se reproduisent. De plus, des actions préventives
    doivent être envisagées pour anticiper de futurs risques ou incidents.
    • 7.5 Documentation et rapport
    • La documentation et le reporting jouent un rôle central dans ce chapitre. Il est essentiel de garder une trace de l'ensemble des
    évaluations, des écarts identifiés et des actions correctives mises en place. Cela permet :
    • De garantir la transparence du processus de gestion de la sécurité.
    • De fournir des informations pertinentes pour la prise de décisions et pour les audits futurs.
    • 7.6 Amélioration continue
    • Enfin, le chapitre réaffirme le principe d'amélioration continue du SGSI. Cela inclut l'intégration des leçons tirées des évaluations
    de conformité et des actions correctives dans un cycle d'amélioration constante du système.

    21/11/2024 4
    Conclusion

    Le chapitre 7 de l'ISO 27004 met l'accent sur la surveillance continue et l'évaluation rigoureuse des

    performances du SGSI. Il souligne l'importance de la gestion des non-conformités, de la prise d'actions correctives

    et préventives, ainsi que du maintien de la conformité avec les exigences légales, normatives et internes. Ce

    processus permet non seulement de s'assurer que le SGSI fonctionne correctement, mais aussi d'améliorer son

    efficacité à long terme grâce à un cycle d'amélioration continue.

    21/11/2024 5

    Vous aimerez peut-être aussi