SMSI : Améliorer (Act)
Il s’agit de définir les actions qui permettront de réaliser les corrections et améliorations du SMSI suite à :
- un changement de périmètre ayant un impact sur le périmètre du SMSI
- nouveaux risques (nouvelles menaces apparues, nouvelles vulnérabilités)
- modification du périmètre technique, organisationnel ou fonctionnel (nouveaux actifs)
- une nouvelle activité de l’entreprise ou l’organisme
- des audits qui ont identifiés que des mesures de sécurité
- une analyse des incidents de sécurité de la période (en général à ce niveau, on traiter les incidents critiques, c’est à dire ceux qui ont engendré un impact fort en DIC sur l’entreprise ou l’organisme
SMSI : structuration du plan d’action
Il est habituel dans les systèmes de management de classer les actions résultantes en 2 catégories :
- Action corrective : action entreprise pour éliminer les causes d’une anomalie existante ou tout autre événement existant indésirable, pour empêcher leur renouvellement » (ISO 8402-1)
- Action préventive : « action entreprise pour éliminer les causes d’une anomalie potentielle ou tout autre événement existant indésirable, pour empêcher leur renouvellement » (ISO 8402-1)