La politique est l’équivalent d’une mission d’entreprise, puisque sans mission il n’y a pas de projet d’entreprise. Alors, sans politique, la gestion de la sécurité de l’information n’a pas d’objectif.
Une politique de sécurité de l’information est donc un ensemble de règles, de procédures et de pratiques visant à protéger les données sensibles et les systèmes informatiques d’une organisation.
Objectif de sécurité
Un objectif de sécurité de l’information est le but spécifique, à haut niveau, que se fixe l’organisation pour protéger ses données sensibles et ses systèmes informatiques.
Type de documents, politique, directive, norme et standard
Il existe plusieurs types de document différents. Les politiques, les directives, les normes et les standards sont tous des documents qui définissent les attentes en matière de sécurité de l’information.
Critères de succès
- Comment et quand la politique a été communiquée à toute l’organisation?
- À quel endroit elle est placée afin que les équipes puisent y avoir accès au besoin?
- Y a-t-il un engagement envers l’amélioration continue?