NF ISO/IEC 27001

NF ISO/IEC 27001

décembre 2013
Norme Annulée norme d'application obligatoire

Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Exigences

L'ISO/CEI 27001:2013 spécifie les exigences relatives à l'établissement, à la mise en œuvre, à la mise à jour et à l'amélioration continue d'un système de management de la sécurité de l'information dans le contexte d'une organisation. Elle comporte également des exigences sur l'appréciation et le traitement des risques de sécurité de l'information, adaptées aux besoins de l'organisation. Les exigences fixées dans l'ISO/CEI 27001:2013 sont génériques et prévues pour s'appliquer à toute organisation, quels que soient son type, sa taille et sa nature. Il n'est pas admis qu'une organisation s'affranchisse de l'une des exigences spécifiées aux Articles 4 à 10 lorsqu'elle revendique la conformité à l'ISO/CEI 27001:2013.

Visualiser l'extrait
Informations générales

Collections

Normes nationales et documents normatifs nationaux

Date de publication

décembre 2013

Nombre de pages

31 p.

Référence

NF ISO/IEC 27001

Codes ICS

03.100.70   Systèmes de management
35.030   Sécurité des technologies de l'information

Indice de classement

Z74-221

Numéro de tirage

1

Parenté internationale

Résumé
Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Exigences

L'ISO/CEI 27001:2013 spécifie les exigences relatives à l'établissement, à la mise en œuvre, à la mise à jour et à l'amélioration continue d'un système de management de la sécurité de l'information dans le contexte d'une organisation. Elle comporte également des exigences sur l'appréciation et le traitement des risques de sécurité de l'information, adaptées aux besoins de l'organisation. Les exigences fixées dans l'ISO/CEI 27001:2013 sont génériques et prévues pour s'appliquer à toute organisation, quels que soient son type, sa taille et sa nature. Il n'est pas admis qu'une organisation s'affranchisse de l'une des exigences spécifiées aux Articles 4 à 10 lorsqu'elle revendique la conformité à l'ISO/CEI 27001:2013.

Normes remplacées (1)
NF ISO/IEC 27001
décembre 2007
Norme Annulée
Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Exigences

L'ISO/CEI 27001:2005 couvre tous les types d'organismes (par exemple entreprises commerciales, organismes publics, organismes à but non lucratif). L'ISO/CEI 27001:2005 spécifie les exigences relatives à l'établissement, à la mise en œuvre, au fonctionnement, à la surveillance et au réexamen, à la mise à jour et à l'amélioration d'un SMSI documenté dans le contexte des risques globaux liés à l'activité de l'organisme. Le présent document spécifie les exigences relatives à la mise en œuvre des mesures de sécurité adaptées aux besoins de chaque organisme ou à leurs parties constitutives. L'ISO/CEI 27001:2005 est destiné à assurer le choix de mesures de sécurité adéquates et proportionnées qui protègent les actifs et donnent confiance aux parties intéressées.

Norme remplacée par (1)
Norme Annulée
Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Exigences

L'ISO/CEI 27001:2013 spécifie les exigences relatives à l'établissement, à la mise en œuvre, à la mise à jour et à l'amélioration continue d'un système de management de la sécurité de l'information dans le contexte d'une organisation. Elle comporte également des exigences sur l'appréciation et le traitement des risques de sécurité de l'information, adaptées aux besoins de l'organisation. Les exigences fixées dans l'ISO/CEI 27001:2013 sont génériques et prévues pour s'appliquer à toute organisation, quels que soient son type, sa taille et sa nature. Il n'est pas admis qu'une organisation s'affranchisse de l'une des exigences spécifiées aux Articles 4 à 10 lorsqu'elle revendique la conformité à l'ISO/CEI 27001:2013.

Sommaire
  • Avant-propos
    iv
  • 0 Introduction
    v
  • 1 Domaine d'application
    1
  • 2 Références normatives
    1
  • 3 Termes et définitions
    1
  • 4 Contexte de l'organisation
    1
  • 5 Leadership
    2
  • 6 Planification
    3
  • 7 Support
    5
  • 8 Fonctionnement
    7
  • 9 Évaluation des performances
    8
  • 10 Amélioration
    9
  • Annexe A (normative) Objectifs et mesures de référence
    11
  • Bibliographie
    23
ZOOM SUR... le service Exigences
Pour respecter une norme, vous avez besoin de comprendre rapidement ses enjeux afin de déterminer son impact sur votre activité.

Le service Exigences vous aide à repérer rapidement au sein du texte normatif :
- les clauses impératives à satisfaire,
- les clauses non indispensables mais utiles à connaitre, telles que les permissions et les recommandations.

L’identification de ces types de clauses repose sur le document « Directives ISO/IEC, Partie 2 - Principes et règles de structure et de rédaction des documents ISO » ainsi que sur une liste de formes verbales constamment enrichie.

Avec Exigences, accédez rapidement à l’essentiel du texte normatif !

Avec Exigences, accédez rapidement à l'essentiel du texte normatif !
Qu'est-ce que le format Redline ?
Le service Redline+ - comparateur de normes vous permet d’identifier facilement et simplement les changements majeurs entre la norme en vigueur et sa dernière version annulée.

D’un simple coup d’oeil, vous pourrez identifier les ajouts, suppressions ou modifications à un texte, tableau, figure et formule.
D’un simple coup d’oeil, vous pourrez identifier les ajouts, suppressions ou modifications à un texte, tableau, figure et formule

Le service Redlines+ vous est proposé sur la collection des normes françaises en vigueur, en langue Française et au format HTML et PDF.

Pour un aperçu du service, veuillez cliquer sur Visualiser une norme au format redline
Besoin d’identifier, de veiller et de décrypter les normes ?

COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.

Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !

Demandez votre démo live gratuite, sans engagement

Je découvre COBAZ