Gouvernance

PSSI

Définition

la Politique de Sécurité des Systèmes d'Information (PSSI) est le document cadre qui formalise les objectifs de sécurité de l'organisation, l'organisation des responsabilités et les règles applicables. Elle se décline ensuite en politiques thématiques et procédures opérationnelles : gestion des accès, mots de passe, sauvegardes, télétravail, gestion des tiers. L'ANSSI propose une méthode et un référentiel de mesures pour l'élaborer.

Pourquoi c'est important

une PSSI donne un cap et une base opposable. Sans elle, les pratiques varient d'un service à l'autre et les arbitrages ne reposent sur rien d'écrit. L'ISO 27001 exige une politique de sécurité validée par la direction (clause 5.2), et NIS2 renforce cette attente en responsabilisant les dirigeants. Elle sert aussi de fondement à la charte informatique opposable aux salariés et aux clauses de sécurité imposées aux prestataires. Le piège classique : une PSSI de trente pages que personne n'applique. Elle doit être concise, comprise et révisée à échéance régulière au rythme du SI, y compris quand de nouveaux usages comme l'IA générative apparaissent.

Comment AOCSI l'adresse

nous rédigeons ou révisons votre PSSI et ses politiques dérivées en partant de votre analyse de risque, pour un document réellement applicable et non un simple exercice de conformité. Nous l'articulons avec vos référentiels existants et calibrons chaque règle sur ce que vos équipes peuvent réellement tenir au quotidien. Cet accompagnement fait partie de notre pôle gouvernance, risques et conformité.

De la définition à la protection.

Nos experts transforment ces concepts en sécurité concrète pour votre organisation.