ITU-T Recommendations

La Recommandation UIT-T X.1054 | Norme internationale ISO/CEI 27014 donne des orientations concernant la gouvernance de la sécurité de l'information.
La sécurité de l'information est une question fondamentale pour les organisations, qui a pris de l'importance en raison des progrès rapides accomplis dans les technologies et les méthodes d'attaque, ainsi que des pressions réglementaires connexes qui se sont accentuées.
La défaillance des contrôles de sécurité de l'information d'une organisation peut avoir de nombreuses conséquences négatives pour celle-ci et ses parties intéressées, y compris, sans toutefois s'y limiter, une détérioration du lien de confiance.
La gouvernance de la sécurité de l'information consiste à utiliser des ressources pour garantir l'application efficace des mesures ayant trait à la sécurité de l'information, et donne l'assurance:
• que les directives relatives à la sécurité de l'information seront respectées; et
• que l'organe directeur recevra des rapports fiables et pertinents sur les activités liées à la sécurité de l'information.
L'organe directeur prendrait des décisions plus éclairées concernant les objectifs stratégiques de l'organisation, puisqu'il disposerait de renseignements ayant trait à la sécurité de l'information pouvant influer sur ces objectifs. En outre, la concordance entre la stratégie en matière de sécurité de l'information et les objectifs généraux de l'entité serait assurée.
Les responsables et autres membres du personnel des organisations doivent comprendre:
• les exigences de gouvernance qui influent sur leur travail; et
• comment respecter les exigences de gouvernance qui leur imposent d'agir.