NF ISO/IEC 27001
NF ISO/IEC 27001

NF ISO/IEC 27001

décembre 2007
Norme Annulée

Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Exigences

Le présent document couvre tous les types d'organismes (par exemple entreprises commerciales, organismes publics, organismes à but non lucratif). Il spécifie les exigences relatives à l'établissement, à la mise en couvre, au fonctionnement, à la surveillance, au réexamen, à la mise à jour et à l'amélioration d'un SMSI (Système de Management de la Sécurité et de l'Information) documenté dans le contexte des risques globaux liés à l'activité de l'organisme.

Visualiser l'extrait
Informations générales

Collections

Normes nationales et documents normatifs nationaux

Date de parution

novembre 2007

Nombre de pages

42 p.

Référence

NF ISO/IEC 27001

Codes ICS

03.100.70   Systèmes de management
35.030   Sécurité des technologies de l'information

Indice de classement

Z74-221

Numéro de tirage

1 - 20/11/2007
Résumé
Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Exigences

Le présent document couvre tous les types d'organismes (par exemple entreprises commerciales, organismes publics, organismes à but non lucratif). Il spécifie les exigences relatives à l'établissement, à la mise en couvre, au fonctionnement, à la surveillance, au réexamen, à la mise à jour et à l'amélioration d'un SMSI (Système de Management de la Sécurité et de l'Information) documenté dans le contexte des risques globaux liés à l'activité de l'organisme.
Normes remplacées (1)
FD Z74-260-1
FD Z74-260-1
août 1998
Norme Annulée
Technologie de l'information - Guide pour la gestion de la sécurité des systèmes d'information - Partie 1 : concepts et modèles.

Le présent document offre une aide à la gestion de la sécurité des systèmes d'information en présentant les concepts et modèles généraux.

Norme remplacée par (1)
NF ISO/IEC 27001
NF ISO/IEC 27001
décembre 2013
Norme Annulée
Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Exigences

Le présent document spécifie les exigences relatives à l'établissement, à la mise en oeuvre, à la mise à jour et à l'amélioration continue d'un système de management de la sécurité de l'information dans le contexte d'une organisation. Il comporte également des exigences sur l'appréciation et le traitement des risques de sécurité de l'information, adaptées aux besoins de l'organisation.

Sommaire
Visualiser l'extrait
  • Avant-propos
    iv
  • 0 Introduction
    v
  • 1 Domaine d'application
    1
  • 1.1 Généralités
    1
  • 1.2 Application
    1
  • 2 Références normatives
    2
  • 3 Termes et définitions
    2
  • 4 SMSI
    4
  • 4.1 Exigences générales
    4
  • 4.2 Établissement et management du SMSI
    4
  • 4.3 Exigences relatives à la documentation
    8
  • 5 Responsabilité de la direction
    9
  • 5.1 Implication de la direction
    9
  • 5.2 Management des ressources
    10
  • 6 Audits internes du SMSI
    11
  • 7 Revue de direction du SMSI
    11
  • 7.1 Généralités
    11
  • 7.2 Éléments d'entrée du réexamen
    11
  • 7.3 Éléments de sortie du réexamen
    12
  • 8 Amélioration du SMSI
    12
  • 8.1 Amélioration continue
    12
  • 8.2 Action corrective
    12
  • 8.3 Action préventive
    13
  • Annexe A (normative) Objectifs de sécurité et mesures de sécurité
    14
  • Annexe B (informative) Les principes de l'OCDE et la présente Norme internationale
    31
  • Annexe C (informative) Correspondance entre l'ISO 9001:2000, l'ISO 14001:2004 et la présente Norme internationale
    32
  • Bibliographie
    34
ZOOM SUR... le service Exigences
Pour respecter une norme, vous avez besoin de comprendre rapidement ses enjeux afin de déterminer son impact sur votre activité.

Le service Exigences vous aide à repérer rapidement au sein du texte normatif :
- les clauses impératives à satisfaire,
- les clauses non indispensables mais utiles à connaitre, telles que les permissions et les recommandations.

L’identification de ces types de clauses repose sur le document « Directives ISO/IEC, Partie 2 - Principes et règles de structure et de rédaction des documents ISO » ainsi que sur une liste de formes verbales constamment enrichie.

Avec Exigences, accédez rapidement à l’essentiel du texte normatif !

Avec Exigences, accédez rapidement à l'essentiel du texte normatif !
Besoin d’identifier, de veiller et de décrypter les normes ?

COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.

Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !

Demandez votre démo live gratuite, sans engagement

Je découvre COBAZ