MODELE D'ORGANISATION SECURITE 4 ET FIN

Nous finisons par les phases CHECK et ACT

La partie Check est utilisée pour collecter des informations sur « l'état de santé sécurité » des biens sensibles (services et équipements sécurité déployés par exemple).

Les exigences retenues pour notre modèle d'organisation sont :
  • Réalisation des contrôles internes,
  • Gestion des audits,
  • Mise en place des comités de suivi.

Ici aussi cette phase est déclinée de manière récurrente en Plan Do Check et Act. Ainsi pour la gestion des audits la déclinaison PDCA est la suivante :
  • Plan : Définition du périmètre d'audit (avec possibilité d'audit interne ou externe),
  • Do : réalisation technique de l'audit,
  • Check : restitution et définition du plan d'action,
  • Act : mise en place du plan de correction.

Enfin la phase Act permet la mise en place d'une vision opérationnelle. Les exigences retenues pour notre modèle d'organisation sont :
  • Actions de correction,
  • Actions d'amélioration.

Cette phase Act n'est pas déclinée de manière récurrente en Plan Do Check et Act. Par contre elle est directement alimentée par des actions des phases précédentes. Ainsi la gestion des corrections est approvisionnée entre autre par :
  • Les contrôles internes
    • Suivi du durcissement des systèmes et équipements réseau
  • Les audits
    • Interne ou externe et après analyse de risque
  • La veille sécurité

Après analyse de risque sur l'impact du système cible

En conclusion ,l'établissement d'un modèle formel d'organisation de la sécurité basé sur la norme ISO 27001-2005 nous permet au final de résoudre le problème de complexité de construction d'une telle organisation.

articles liés :

Nicolas Jacquey
Stéphane Sciacco

_