Bonjour à tous
J'aimerais savoir ce que représente exactement la norme 27001... Le genre de question qu'on pose... J'ai lu plusieurs articles dessus sur le net mais j'aurais voulu connaître ce qui fait la différence avec la norme ISO 17799 par exemple..
 
quelqu'un a-t-il deja eu l'occasion de faire des audits avec ces normes, et si oui pourquoi choisir l'une plutot que l'autre...
 
Ou encore y-a-t-il des sites où l'on peut trouver des extraits...(mis a part iso.org...)
 
Merci

La question date de Février
 
En espérant qu'il ne soit pas trop tard: l'ISO 27001 est une norme définissant comment mettre en place un SMSI (Système de Management des Systèmes d'Information).
 
L'ISO 17799 (= ISO 27002 depuis pas longtemps) est un guide de bonnes pratiques de la sécurité. Tu peux par exemple comparer les pratiques de ton entreprise à celles de la norme dans le cadre d'un audit. Tu pourras en déduire d'éventuelles faiblesses de ton SI et envisager des actions permettant d'y remédier.
 
L'ISO 27001 et 17799 sont plus ou moins indirectement liée car dans le cadre de ta mise en place de ton SMSI, tu as besoin d'identifier les mesures de sécurité à mettre en place et pour cela tu as en annexe une checklist, basée sur l'ISO 17799 (mais moins détaillée). Tu peux donc également utiliser l'ISO 17799 si tu le souhaites car l'annexe n'est pas exhaustive loin de là.