La direction de l’organisation est essentielle pour garantir que les exigences de la norme ISO 27001 sont respectées et que le SGSI est efficace.
Il est important de comprendre que la norme ISO27001 est une norme qui doit être mise en place en commençant par le haut de l’organisation vers l’ensemble.
Donc, la direction de l’organisation doit faire preuve de "Leadership" et démontrer à tous, et de manière régulière que la sécurité de l’information est un enjeu pris au sérieux.
Exemple d’échec
La réussite d’un projet est rarement garantie, et même lorsque les meilleurs plans sont mis en place, il peut toujours y avoir des pièges qui l’empêchent de réussir.
Critères de succès
- Comment le projet a été instigué?
- Quelle est la place que prend la direction dans la gestion du projet?
- Comment sont approuvés les documents?
- Avez-vous évalué les budgets nécessaires à la mise en œuvre du SGSI?