Publié le

Les étapes à suivre pour mettre à jour un Système de Gestion de la Sécurité de l’Information (SGSI) à la nouvelle version de la norme ISO 27001

En tant qu’expert en ISO 27001:2022, voici les étapes à suivre pour mettre à jour un Système de Gestion de la Sécurité de l’Information (SGSI) à la nouvelle version de la norme :

  1. Connaître les nouveautés introduites par la version 2022 de la norme ISO 27001 : il est important de lire et de comprendre les changements par rapport à la version précédente, afin de savoir comment adapter le SGSI à la nouvelle version.

Erreurs à éviter : ne pas tenir compte des nouveautés introduites par la nouvelle version de la norme ou sous-estimer leur importance.

  1. Évaluer l’impact des nouvelles nouveautés sur son propre SGSI : une fois que l’on comprend les nouveautés, il est nécessaire d’analyser comment elles ont un impact sur son propre SGSI. Cette évaluation peut conduire à des changements importants dans le SGSI existant.

Erreurs à éviter : ne pas évaluer correctement l’impact des nouveautés sur sa propre organisation ou sous-estimer les changements nécessaires dans le SGSI existant.

  1. Mettre à jour la documentation du SGSI : une fois que les évaluations ont été effectuées, il est nécessaire de mettre à jour la documentation du SGSI pour refléter les changements apportés.

Erreurs à éviter : ne pas mettre à jour correctement la documentation du SGSI ou oublier de documenter les changements apportés.

  1. Mettre en œuvre les changements nécessaires : une fois que la documentation a été mise à jour, il est nécessaire de mettre en œuvre les changements nécessaires dans le SGSI.

Erreurs à éviter : ne pas mettre en œuvre correctement les changements ou sous-estimer l’importance d’une mise en œuvre correcte.

  1. Évaluer l’efficacité des changements : une fois que les changements ont été mis en œuvre, il est important d’évaluer leur efficacité dans la réalisation des objectifs de sécurité de l’information de l’organisation.

Erreurs à éviter : ne pas évaluer correctement l’efficacité des changements ou ne pas corriger les problèmes identifiés.

En général, il est important que les organisations soient conscientes des changements introduits par la nouvelle version de la norme ISO 27001 et prennent toutes les mesures nécessaires pour mettre à jour leur SGSI. De cette manière, elles seront en mesure de mieux protéger leurs informations confidentielles et de maintenir un niveau élevé de sécurité de l’information.