Cinq questions sur la vraie utilité de l'ISO 27001Alexandre Fernandez-Toro

L'ISO 27001 est dans toutes les bouches. On ne trouve plus aujourd'hui de présentation sur la sécurité organisationnelle sans une évocation à la norme. Même le monde ITIL la mentionne systématiquement pour les aspects sécurité. Pourtant, on se pose souvent la question de la réelle utilité de cette norme, et de la charge de travail que représente son implémentation ainsi que son exploitation. On se pose même des questions sur sa réelle utilité en matière de sécurité des systèmes d'information. L'ISO 27001 est elle vraiment utile ? On commence aujourd'hui à disposer en France d'un recul suffisant pour répondre à ces questions. On voit notamment la norme faire entrer la sécurité dans la culture de l'entreprise, imposer la sécurité comme élément clé de la gouvernance, faciliter l'intégration des nombreux référentiels de sécurité que le RSSI se doit d'appliquer et améliorer le dialogue entre les différentes populations de l'entreprise.