Guide relatif à la maturité SSI

Cette approche méthodologique permet de déterminer rapidement le niveau de maturité avec lequel la SSI devrait être gérée (niveau adéquat).

Publié le 09 Juillet 2009 Mis à jour le 09 Juillet 2009

Elle permet également de mesurer l’écart avec la situation actuelle (niveau effectif des processus SSI) et d’élaborer un plan d’action pour le combler.

À l’aide de questionnements pragmatiques, le présent guide a pour objectifs de déterminer rapidement les enjeux liés au système d’information de l’organisme, de mesurer l’écart entre ce qui devrait être fait et ce qui est fait, et d’expliquer les actions à mettre en œuvre pour gérer la SSI de manière adéquate.

L’approche s’inspire de l’ISO 21827. Cette norme définit des niveaux de maturité, dits « cumulatifs », de la gestion de la SSI.

Bien que publié en 2009, ce guide conserve sa pertinence.