NF ISO/IEC 27001
Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Exigences
L'ISO/CEI 27001:2005 couvre tous les types d'organismes (par exemple entreprises commerciales, organismes publics, organismes à but non lucratif). L'ISO/CEI 27001:2005 spécifie les exigences relatives à l'établissement, à la mise en œuvre, au fonctionnement, à la surveillance et au réexamen, à la mise à jour et à l'amélioration d'un SMSI documenté dans le contexte des risques globaux liés à l'activité de l'organisme. Le présent document spécifie les exigences relatives à la mise en œuvre des mesures de sécurité adaptées aux besoins de chaque organisme ou à leurs parties constitutives. L'ISO/CEI 27001:2005 est destiné à assurer le choix de mesures de sécurité adéquates et proportionnées qui protègent les actifs et donnent confiance aux parties intéressées.
L'ISO/CEI 27001:2005 couvre tous les types d'organismes (par exemple entreprises commerciales, organismes publics, organismes à but non lucratif). L'ISO/CEI 27001:2005 spécifie les exigences relatives à l'établissement, à la mise en œuvre, au fonctionnement, à la surveillance et au réexamen, à la mise à jour et à l'amélioration d'un SMSI documenté dans le contexte des risques globaux liés à l'activité de l'organisme. Le présent document spécifie les exigences relatives à la mise en œuvre des mesures de sécurité adaptées aux besoins de chaque organisme ou à leurs parties constitutives.
L'ISO/CEI 27001:2005 est destiné à assurer le choix de mesures de sécurité adéquates et proportionnées qui protègent les actifs et donnent confiance aux parties intéressées.
Le présent document offre une aide à la gestion de la sécurité des systèmes d'information en présentant les concepts et modèles généraux.
L'ISO/CEI 27001:2013 spécifie les exigences relatives à l'établissement, à la mise en œuvre, à la mise à jour et à l'amélioration continue d'un système de management de la sécurité de l'information dans le contexte d'une organisation. Elle comporte également des exigences sur l'appréciation et le traitement des risques de sécurité de l'information, adaptées aux besoins de l'organisation. Les exigences fixées dans l'ISO/CEI 27001:2013 sont génériques et prévues pour s'appliquer à toute organisation, quels que soient son type, sa taille et sa nature. Il n'est pas admis qu'une organisation s'affranchisse de l'une des exigences spécifiées aux Articles 4 à 10 lorsqu'elle revendique la conformité à l'ISO/CEI 27001:2013.
- Avant-proposiv
-
0 Introductionv
-
1 Domaine d'application1
-
1.1 Généralités1
-
1.2 Application1
-
2 Références normatives2
-
3 Termes et définitions2
-
4 SMSI4
-
4.1 Exigences générales4
-
4.2 Établissement et management du SMSI4
-
4.3 Exigences relatives à la documentation8
-
5 Responsabilité de la direction9
-
5.1 Implication de la direction9
-
5.2 Management des ressources10
-
6 Audits internes du SMSI11
-
7 Revue de direction du SMSI11
-
7.1 Généralités11
-
7.2 Éléments d'entrée du réexamen11
-
7.3 Éléments de sortie du réexamen12
-
8 Amélioration du SMSI12
-
8.1 Amélioration continue12
-
8.2 Action corrective12
-
8.3 Action préventive13
- Annexe A (normative) Objectifs de sécurité et mesures de sécurité14
- Annexe B (informative) Les principes de l'OCDE et la présente Norme internationale31
- Annexe C (informative) Correspondance entre l'ISO 9001:2000, l'ISO 14001:2004 et la présente Norme internationale32
- Bibliographie34
COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.
Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !
Demandez votre démo live gratuite, sans engagement
Je découvre COBAZ