Norme d'audit dans la sécurité informatique
Les apports de la BS 7799 dans la vie quotidienne du système d'information 1) Certification BS7799 : Le processus de certification BS7799 peut couvrir l'ensemble du SI de l'entreprise. Cependant, le coût économique et humain d'un tel projet à l'échelle globale du SI est tel que seuls quelques processus stratégiques bien ciblés sont retenus pour la certification. La certification BS7799 entraîne l'entreprise dans un cycle de contrôles récurrents sur trois ans. 2) Formaliser les procédures relatives à la sécurité : l'intérêt principal de cette norme est de permettre la mise en place effective de procédures relatives à la sécurité. La réflexion BS7799 oblige à faire le point sur ce qui est important et sur ce qui l'est moins, sur ce qu'il faut protéger, et comment. Elle oblige surtout à mettre en application le fruit de cette réflexion. Elle contribue par là à une amélioration notable de la sécurité du système d'information.
1/11
3) Passer à la tradition écrite : La norme BS7799 contraint toutes les parties