R alisation D Une Application de Gestion de S curit D Information

Initialement, notre principale motivation était liée à la volonté de se démarquer dans le domaine de la protection des systèmes d'informations par réalisation d'un Système de Management de la Sécurité de l'Information dans la poste tunisienne. Aujourd'hui, les bénéfices ne se mesurent pas seulement en termes d'image mais également sur le fonctionnement en interne. En effet, la mise en oeuvre du SMSI a été l'occasion de mettre en avant l'importance de la sécurité du SI, de la faire reconnaître dans les différents services et de donner aux actions un rythme clair et partagé. Les exigences pour la mise en place du SMSI sont décrites par la norme ISO/CEI 27001. Cette norme s'adapte à tout type d'entreprise, quelque soit le secteur d'activité, sa structure, sa taille et la complexité de son système d'information. L'application de cette norme passe par une démarche qualiticienne classique : la roue de Deming (Planifier, Développer, Contrôler, Agir) qui permet de prendre en compte des dysfonctionnements le plus en amont possible et d'amener une amélioration continue du système.