Résumé

La Recommandation UIT-T X.1054| Norme internationale ISO/CEI 27014 donne des orientations concernant la gouvernance de la sécurité de l'information.

La sécurité de l'information est devenue une question fondamentale pour les organisations. Outre que les prescriptions réglementaires sont de plus en plus nombreuses, l'échec des mesures prises par une organisation en matière de sécurité de l'information peut avoir une incidence directe sur la réputation de cette dernière.

Il est par conséquent de plus en plus demandé à l'organe directeur, dans le cadre de ses responsabilités en matière de gouvernance, de superviser la sécurité de l'information afin de faire en sorte que les objectifs de l'organisation soient atteints.

Par ailleurs, la gouvernance de la sécurité de l'information permet de créer des liens étroits au sein d'une organisation entre l'organe directeur, les cadres supérieurs et ceux qui sont chargés de la mise en place et de l'utilisation d'un système de gestion de la sécurité de l'information.

Elle confère le mandat essentiel à la mise en place d'initiatives de sécurité de l'information dans toute l'organisation.

Par ailleurs, dans le cadre d'une gouvernance efficace de la sécurité de l'information, l'organe directeur reçoit des rapports pertinents – rédigés dans un contexte opérationnel – sur les activités liées à la sécurité de l'information, ce qui permet de prendre en temps opportun des décisions adaptées au sujet des questions relatives à la sécurité de l'information, qui vont dans le sens des objectifs stratégiques de l'organisation.