Edition du 15/05/2008 - par Jean Pierre Blettner

La norme ISO 27001 constitue un recueil de bonnes pratiques. Mais la certification est coûteuse et un avantage concurrentiel seulement pour certains prestataires. Tel est l'enseignement d'un séminaire sur la sécurité organisé par les rédactions de reseaux-telecoms.net et CIO Magazine en avril dernier.

Lors d'un séminaire organisé par les rédactions de reseaux-telecoms.net et de CIO magazine en avril dernier sur le thème de l'évolution des politiques globales de sécurité, les RSSI de grandes sociétés françaises, Carlos Martin de Carrefour, Yvon Klein du CNES (Centre national d'études Spatiales) et Jean François Louapre de la mutuelle AG2R-La Mondiale, ont exprimé quasiment la même opinion en ce qui concerne la norme ISO 27001, et l'ISO 27002 qui lui est associé, qui fait couler beaucoup d'encre actuellement.

Un recueil de bonnes pratiques mais pas de certification
Pour ces RSSI : « le cadre 27001 est très utile voire incontournable en tant que guide et recueil de bonnes pratiques, par exemple pour des audits, mais être certifié n'est pas intéressant pour ce qui concerne l'activité de notre entreprise, car cela ne constitue pas un avantage concurrentiel et c'est inutilement coûteux. Il est préférable de mettre l'argent ailleurs». « Soyons sérieux, exprime même fermement à ce sujet Yvon Klein. « Ne jetons pas l'argent pas la fenêtre, ajoute Carlos Martin. Jean François Louapre précise : « La certification a une valeur ajoutée dans des secteurs bien identifiés qui sont des secteurs technologiques de fournisseurs de services ». En revanche, François Gratiolet, RSSI adjoint du groupe La Poste, module sa réponse, étant donné l'évolution des métiers de la Poste.

La certification de certaines activités
Il souligne la nécessité d'adopter des méthodes standards et non spécifiques, qu'il s'agisse d'ISO 27001 ou de Cobit afin ...


Photo : les responsables sécurité des systèmes d'information de grandes entreprises ont présenté les nouveaux enjeux autour des politiques globales de sécurité, en avril dernier, lors du séminaire organisé par la rédaction de reseaux-telecom.net, avec de gauche à droite, Yvon Klein du CNES, Carlos Martin de Carrefour, Valérie Tudoux de Natixis Banque de Financemet et d'investissement, Jean François Louapre de AG2R-La Mondiale et François Gratiolet de Groupe La Poste.

Page suivante (2/3) >