Bien sûr il y a des différences entre ISAE 3402 et ISO 27001, mais il y a également de nombreux points communs, et c’est d’ailleurs pour cela qu’il est difficile de choisir et de s’y retrouver. Je vous propose dans cet article d’analyser ces standards sous plusieurs prismes, afin de vous éclairer.
Les origines d’ISAE 3402 (International Standard on Assurance Engagements)
Avant de commencer à comparer ISAE 3402 et ISO 27001, il est important de comprendre d’où vient ce standard et ses objectifs.
De la loi américaine Sarbanes Oxley jusqu’à ISAE 3402 en passant par SAS 70 :
ISAE 3402 a pour origine, une loi américaine, la loi Sarbanes Oxley de 2002 (SOX), qui correspond à une législation sur la responsabilité sociétale vis-à-vis du reporting financier. Pour répondre à cet élément de conformité qu’est la loi Sarbanes-Oxley, la norme SAS 70 supplantera SOX de 1992 à 2011. À compter de juin 2011, afin de donner une dimension internationale et pour répondre au besoin des normes indépendantes, la norme américaine SAS 70 évoluera vers ISAE 3402.