Cartographie de l’ISO 20000 et de l’ISO 27001

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

Les concepts fondamentaux de l’ISO / CEI 20000 sont décrits en détail dans cet article, en identifiant les différentes parties et la façon dont elles peuvent être prises en charge dans l’ISO / CEI-20000 (2018). Le premier d’une série d’articles intitulée « Cartographie des normes ISO et CEI-27001 » a été publié dans le Journal international des systèmes d’information et des technologies de l’information (IIS). [Sources : 4,10]

Si les contrôles NIST et ISO sont similaires mais pas identiques, ce document PDF explique en détail chaque clause de la norme ISO 27001 et donne un aperçu de ce qu’il faut faire pour répondre aux exigences. Le fait que la norme ISO 20000 suive la même structure que d’autres normes la rend utile pour les organisations qui souhaitent mettre en œuvre plusieurs normes. Alors que l’ISO 27701 ne fait qu’étendre les lignes directrices relatives aux exigences de l’Organisation internationale de normalisation (IOS) et de l’Organisation mondiale de la santé (OMS), il n’est pas nécessaire de combiner l’ISO / IEC-20000 ou l’ISO 27001. Ces exigences sont communes et peuvent être satisfaites de la même manière et simultanément par les deux. [Sources : 12,7,0,9]

Les services informatiques qui peuvent bénéficier de la norme ISO 20000 sont que la gestion des services commence à être intégrée. Elle inclut désormais la capacité à démontrer la valeur du service offert et la nécessité d’une approche claire et cohérente de la fourniture du service. [Sources : 0,0]

ISO / IEC 27001 est une norme de sécurité de l’information qui définit un « A ». Pour de nombreuses organisations qui ont déjà mis en œuvre la norme ISO 9001 et qui optent maintenant pour l’introduction de la norme ISO 2701001, l’un des plus grands défis consiste à faire en sorte que tout fonctionne de manière synchronisée.

L’ISO (Organisation internationale de normalisation) produit des documents qui définissent des spécifications, des exigences et des lignes directrices pour garantir que les services, produits et procédures répondent aux normes pertinentes et atteignent leurs objectifs principaux, ce qui rend la conformité à la norme ISO-27001 importante. Cette norme, mise à jour en 2013 et actuellement appelée ISO / IEC 27001 / 2013, sert de guide pour l’application des contrôles énumérés à l’annexe A de la norme ISO 2701001. Envisagez de tenir un client acteur de la norme ISO 27002 et de lui servir 5 % de celle-ci. [Sources : 12,12,1]

Il se compose de 14 sections différentes correspondant à un certain nombre de contrôles de cybersécurité. Ce document décrit comment une organisation s’aligne sur la norme ISO 20000 et montre comment elle comprend et agit sur ses processus de gestion des services. La norme ISO 27001 requiert une initiative – de la part des entreprises avec la participation de la direction générale – pour mettre en œuvre les contrôles et les procédures contraignantes conformément aux normes ISO 27001. Le document montre le processus de compréhension et d’action de la norme ISO 2000 à travers le processus de gestion des services de l’organisation. [Sources : 0,8,12,8]

L’évaluation des risques est un document essentiel pour la certification ISO 27001 comme on le voit, mais il y a d’autres aspects de cette série. L’évaluation des risques doit prendre la forme d’une évaluation des risques de l’organisation dans son ensemble, et pas seulement des processus de gestion des services. [Sources : 6,12]

Vous trouverez ensuite la ligne directrice suivante ISO 27001 Auditeur interne, et à côté de cette ligne directrice, vous trouverez la source de l’ISO 27001 2013. EventLog Analyzer peut faciliter le respect des normes ISO 26001, ISO 28001 et ISO 29001 par votre organisation. Vous trouverez ci-dessous des exemples et des procédures de la norme ISO 2701001 qui vous fournissent les informations dont vous avez besoin pour répondre aux exigences de l’ISO et de l’ISMS (Information Security Management System). La boîte à outils de documentation ISO-2701 ISMS contient tous les outils utilisés pour créer le SOA iso-26001 5.0. Contrôlez le téléchargement gratuit des présentations PowerPoint à utiliser dans votre propre organisation ou dans une présentation pour d’autres organisations. [Sources : 12,8,8,1]

La norme ISO-27001 2013 est conçue pour répondre aux exigences de la certification ISO 27001 et ISMS pour les systèmes de gestion de la sécurité de l’information. Les organisations peuvent être certifiées comme décrit ci-dessous, et cette certification comprend les normes ISO-26001 SOA 5.0, ISO 28001 et ISO 29001. L’organisation – orientée, avec un accent sur les entreprises – classe les exigences de sécurité et de conformité, telles que la sécurité informatique. [Sources : 5,2,12]

ISO-20000 vous aide à mettre en œuvre et à développer des modèles d’évaluation des processus pour vos CEI et à répondre aux exigences de certification des systèmes de gestion de la sécurité de l’information selon ISO 27001 et ISMS. [Sources : 10,13,11]

La norme ISO-27001 (ISO 27001) est une norme internationalement reconnue qui définit les exigences relatives aux SMSI et se compose de cinq fonctions, chacune d’entre elles étant utilisée par le cadre NIST pour adapter les contrôles de cybersécurité dans l’ISO. Les systèmes de gestion de la sécurité de l’information (SGSI) qui sont conformes à la norme ISO 26001 sont également appelés ISO 27002. Les organisations dont les ISM mettent en œuvre les normes ISO 26001 et ISO 27701, et les CEI d’une organisation dont le système de sécurité de l’information (ITS) porte le même nom. [Sources : 12,12,9]

Sources :

  • [0] : https://www.joetheitguy.com/hello-iso-20000-2018-weve-been-expecting-you/
  • [1] : https://www.theknowledgeacademy.com/us/courses/iso-27001-training/
  • [2] : https://silo.tips/download/itil-vs-iso-iec-20000-similarities-and-differences-process-mapping
  • [3] : https://www.sync-resource.com/iso-27001-implementation-guide/
  • [5] : https://www.bmc.com/blogs/iso-20000-vs-itil-whats-the-difference-and-how-are-they-related/
  • [6] : https://consulting.itgonline.com/iso-consulting/iso-20000-information-technology-service-management/iso-20000-1-2018/
  • [7] : https://www.certificationeurope.com/insights/integrating-iso-9001-iso-27001-works/
  • [8] : http://zalaegerszegitermalfurdo.hu/john-deere/iso-27001-access-control-policy-template.html
  • [9] : https://www.itgovernanceusa.com/iso-27701
  • [10] : https://en.wikipedia.org/wiki/ISO/IEC_20000
  • [11] : https://www.itgovernance.eu/da-dk/iso-20000-dk
  • [12] : https://arcodb.com/ertugrul-ghazi/iso-27701-controls-pdf.html