Aujourd’hui, les organisations collectent, stockent et traitent de grandes quantités de données. Informations sur les employés, informations sur les fournisseurs, informations sur les clients, propriété intellectuelle, documents financiers, documents de communication – autant de types de données qui existent normalement dans presque toutes les entreprises.
Lorsque les organisations ne parviennent pas à sécuriser ou à protéger ces données, elles s’exposent à toute une série de risques commerciaux tels que des violations, des pertes financières, des atteintes à la réputation, voire des amendes et des poursuites potentielles.
Pour relever ce défi, l’Organisation internationale de normalisation (ISO) a créé un ensemble complet de lignes directrices appelé ISO/IEC 27001:2013 (alias ISO 27001). Ces normes aident les entreprises internationales à établir, organiser, mettre en œuvre, contrôler et maintenir leurs systèmes de gestion de la sécurité de l’information.
–
Article de Forbes