| Évidemment, le fait d'utiliser la norme ISO 17799 ou d'obtenir la certification BS 7799-2 ne prouve pas que l'organisation est sécuritaire à 100 %. À vrai dire, la sécurité complète n'existe pas, à moins d'inactivité totale.
Toutefois, l'adoption de la norme internationale procure indéniablement certains avantages que tout bon gestionnaire devrait prendre en considérations.
|
| |
| Organisation |
Engagement : l'enregistrement permet de garantir et de démontrer l'efficacité des efforts déployés pour sécuriser l'organisation à tous les niveaux et prouver la diligence raisonnable de ses administrateurs. |
| Aspect légal |
Conformité: l'enregistrement permet de démontrer aux autorités compétentes que l'organisation observe toutes les lois et réglementations applicables. À ce sujet, la norme est complémentaire aux autres normes et législations déjà existantes (par exemple HIPAA, Privacy Act of 1974, Computer Security Act of 1987, National Infrastructure Act of 1996, Gramm-Leach-Bliley Act of 1999,
|
| Aspect opérationnel |
Gestion des risques: obtention d'une meilleure connaissance des systèmes d'informations, de leurs failles et des moyens de protection. Assure également une meilleure disponibilité des matériels et des données. |
| Commercial |
Crédibilité et confiance, les partenaires, les actionnaires et les lients sont rassurés de constater l'importance que l'organisation accorde à la protection de l'information. Une certification peut également procurer une différentiation sur le marché et vis-à-vis la concurrence. |
| Finances |
Baisse des coûts liés aux incidents et possibilité de diminution des primes d'assurance. |
| Aspect humain |
Améliore la sensibilisation du personnel à la sécurité et à leurs responsabilités dans l'organisation. |
|
| |
|
|
