Zurich, 20. décembre 2009. La division de veille technologique de MinimaRisk porte un grand intérêt depuis un an aux évolutions du standard ISO 27001, et notamment ISO 27005 Risk Management conçu spécifiquement pour aider les DSI à mieux contrôler leurs risques informatiques.

La norme ISO/IEC 27005:2008 offre des lignes directrices pour la gestion des risques de la sécurité de l’information. Elle consolide les concepts généraux spécifiés par la norme ISO/IEC 27001, et elle vise à atteindre une gestion performante de la sécurité de l’information, basée sur une approche globale de gestion des risques.
De manière très concrète, le nombre de requêtes parvenues a Google Insights depuis 2004 (on peut le constater dans le graphique ci-inclus) montre l’importance accrue de la certification ISO 27005.

Le succès de ISO 27005 est étroitement lié au standard ISO 27001 (anciennement connue sous le nom de BS 17799). Dans une période où les responsables informatiques doivent prendre en compte de manière proactive les risques relatifs à l’information, ISO 27005 propose une solution pertinente. ISO 27005 permet de mieux aligner la gestion de la sécurité avec les besoins et les principes de Gouvernance (GCR), d’efficience et de contrôle. L’année 2010 devrait voir ISO 27005 étendre significativement sa reconnaissance par les DSI.