La planification des changements dans un système de gestion de la sécurité de l'information (SGSI) est importante pour plusieurs raisons, premièrement, elle aide à minimiser l'impact sur les opérations.

Puis il faut savoir que les changements non planifiés peuvent provoquer des pannes ou mauvais fonctionnement pour l'organisation.

Avez-vous déjà installé une mise à jour un vendredi après-midi ? Avez-vous toujours eu une belle soirée par la suite ?

Dans la clause 6.3, nous ciblons les changements au niveau du SGSI, des politiques, de la gouvernance, des objectifs, indicateur de performances etc.

  1. Identifier le besoin de changement : L'organisation doit déterminer quels aspects du SGSI nécessitent des modifications.
  2. Planification du changement : Planifier le changement, quoi changer, comment le changer, qui sera responsable, ainsi que le calendrier du changement.
  3. Mise en œuvre du changement : Mettre en œuvre le changement conformément au plan établi.
  4. Suivi et revue du changement : Surveiller et revoir le changement pour s'assurer qu'il a été effectué correctement.
  5. Documentation : Toutes les étapes doivent être documentées.

Critères de succès

  • Comment évaluez-vous les impacts potentiels sur la sécurité de l'information lors de la planification des changements ?
  • Pouvez-vous fournir un exemple d'un plan de changement récent ?
  • Qui est responsable de la mise en œuvre de ces changements ?