Standardisation

Importance de la standardisation

Une récente étude menée par l’AFNOR (Association Française de Normalisation) confirme les bénéfices reconnus des normes : interopérabilité des produits, augmentation de la productivité, gains de part de marché et facilité à coopérer avec des institutions publiques de recherche et développement. Mais au-delà de ces bénéfices traditionnellement mis en avant, cinq grands enseignements apparaissent :

  • Valorisation de l’entreprise. Un atout économique : le capital de connaissances qu’apportent les personnes impliquées dans un travail de normalisation au sein de l’entreprise représente une vraie valeur.
  • Innovation. Quand la normalisation permet à l’innovation d’être mieux diffusée, elle ne dévoile en rien les secrets de fabrication ou la technologie de l’entreprise, elle révèle plutôt l’intérêt d’un produit.
  • Transparence et éthique. Les normes contribuent à un meilleur respect des règles concurrentielles ; leur caractère volontaire favorise la collaboration avec les autres parties prenantes. La normalisation fixe les règles du jeu et permet d’écarter ceux qui ne les respectent pas.
  • 90% des normes ont une portée européenne ou internationale. Elles représentent un réel avantage dans le développement des échanges internationaux. La normalisation est un véritable passeport à l’exportation.
  • Qualité des produits et services. La normalisation est également une garantie de qualité. Elle permet une plus grande maîtrise des problèmes de sécurité, elle contribue à optimiser le respect de la réglementation.

Normes de la famille ISO/IEC 27000

Les normes de la famille ISO/IEC 27000 constituent un ensemble de méthodes, mesures et bonnes pratiques reconnues au niveau international dans le domaine de la sécurité de l'information. Elles sont destinées à tous les types d'organismes (entreprises commerciales, organismes publics ou à but non lucratif), quels que soient leur taille, leur secteur d'activité ou leur pays d’origine. Ces normes ont pour but de décrire les objectifs à atteindre en matière de sécurité informatique, et non la manière concrète d'y arriver. Celle-ci dépend généralement du contexte propre à chaque organisation.

Les normes portant les numéros 27000 à 27010 sont réservés à la documentation générale d'un SMSI (Système de Management de la Sécurité de l'Information) ou ISMS en anglais (Information Security Management System). Les numéros 27011 à 27019 sont dédiés à la spécification d'un SMSI pour des secteurs économiques spécifiques (par exemple ISO/IEC 27011 pour le secteur des télécommunications, ISO/IEC 27015 pour le secteur financier).

Application d'un standard pour la sécurité de l'information par l'État luxembourgeois

La politique de sécurité de l'information de l'État luxembourgeis (PSI) met en application un système de management de la sécurité de l’information (SMSI) selon la norme internationale ISO/IEC 27001 pour l’ensemble des départements ministériels, des administrations et services de l’État luxembourgeois ainsi que des opérateurs d’infrastructures critiques.

Dans le cadre de la définition du SMSI, des politiques générales par domaine sont élaborées et mises en application. La numérotation des domaines 5 à 18 a été choisie pour être alignée avec la norme internationale ISO/IEC 27002 et ainsi simplifier l’implémentation et le suivi par le personnel formé à l’usage des normes. Les domaines initiaux peuvent être complétés en cas de besoin. En suivant cette logique, le domaine 19 de la PSI définit la politique générale pour la gestion des pièces classifiées de l'État luxembourgeois.

Dernière mise à jour