4.3. L’ISO

L’ISO est une organisation internationale non-gouvernementale et indépendante comptant 165 membres qui sont des organismes nationaux de normalisation. L’ISO développe des normes de sécurité informatique, la plus célèbre étant la norme ISO/IEC 27001 qui fournit des exigences de système de gestion de sécurité des informations (ISMS).

Les autres normes comprennent la norme ISO/IEC 27032:2012 qui fournit des directives en matière de cybersécurité et la norme ISO/IEC 27005 sur la gestion des risques pour la sécurité des informations, conçue pour favoriser la mise en œuvre satisfaisante de la sécurité des informations en fonction d’une approche de gestion du risque, avec la compréhension des concepts, modèles, processus et terminologies dans les normes ISO/IEC 27001 et ISO/IEC 27002.

Les autres normes pertinentes comprennent la norme ISO 27005: 2018 Technologie de l’information – Techniques de sécurité – Gestion des risques pour la sécurité des informations et la norme ISO 31000: 2018 Gestion des risques – Directives.

La norme ISO/AWI 22336 Sécurité et résilience — Résilience des organisations — Formulation des politiques de résilience et mise en œuvre de la stratégie, est en cours de développement et fournira des conseils aux organisations sur la manière de formuler une politique d’entreprise et de mettre en œuvre une stratégie visant à renforcer la résilience de l’organisation. Cela aidera aussi les organisations à articuler leur vision et leurs buts, à définir des objectifs stratégiques et à mettre au point leurs actions pour renforcer leur résilience.

La norme ISO/IEC JTC 1/SC 27 – iSécurité des informations, cybersécurité et protection de la confidentialité – a développé des normes pour la protection des informations et l’ICT, y compris des méthodes génériques, des techniques et des consignes pour gérer à la fois les aspects de sécurité et de confidentialité, notamment la gestion de la sécurité de l’ICT et des informations ainsi que les exigences en termes d’audit.

4.3.1. Comment participer au développement de normes au sein de l’ISO

Les SDO appliquent des processus et des procédures en matière de normalisation qui passent par la proposition, l’ébauche, l’approbation et la publication. L’IEEE SA propose des adhésions d’individus et d’entreprises.  Le développement d’une norme africaine ou d’une série de normes connexes peut être initié via de nouveaux éléments d’étude dans les comités techniques existants et déclaré par le conseil de l’Organisation africaine de normalisation (ARSO). L’ARSO harmonise les normes et les procédures d’évaluation de conformité africaines, afin de réduire les obstacles techniques au commerce et d’améliorer le commerce intra-africain et international, l’industrialisation et l’intégration en Afrique.

À cet effet, l’ARSO, associé à l’IEEE SA, a développé la  stratégie africaine de normalisation et la feuille de route de la quatrième révolution industrielle en vue de promouvoir l’harmonisation des normes afin de renforcer la compétitivité de la Zone de libre-échange continentale africaine (AfCFTA).