DĂ©finition
Règles et standards techniques globaux qui contraignent la façon de construire l’IT.
Les standards permettent de répondre à la question “Comment voulons-nous faire les choses de manière homogène dans l’entreprise ?”
Exemples
- stacks autorisées (Java + Spring, Azure, etc.)
- standards de sécurité, patterns d’intégration, guidelines de développement.
Également si on revient sur l’ISO 27001 en plus d’être dans les consideration, pour le respecter on va le décliner en standards techniques :
- « Tous les systèmes doivent implémenter ce modèle de gestion des logs de sécurité. »
- « Les bases de données contenant des données sensibles doivent utiliser le chiffrement au repos et en transit selon telle norme. »
- « Les habilitations doivent être gérées via ce référentiel d’identités et ce processus. »
⇒ Les standards sont des règles IT précises qui dérivent de la considération « être conforme à ISO 27001 »
