Nous vivons aujourd’hui dans un contexte de numérisation et d’expansion des technologies de l’information par les organisations. L’un des aspects de transformation les plus importants est le transfert des systèmes de calcul et de stockage vers les fournisseurs dans le cloud, en raison des grands avantages et du potentiel de ces services.
Comme on pouvait s’y attendre, ces changements entraînent de nouveaux risques et de nouvelles opportunités en matière de sécurité de l’information, qui doivent être gérés correctement, de la même manière qu’ils sont appliqués et gérés lorsqu’il s’agit de systèmes internes. Les deux cas doivent être inclus dans le champ d’application du Système de gestion de la sécurité de l’information (SGSI) de la compagnie, basé sur la norme ISO 27001, afin de répondre aux exigences de l’entreprise.