NF ISO/IEC 27000

NF ISO/IEC 27000

février 2011
Norme Annulée

Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Vue d'ensemble et vocabulaire

L'ISO/CEI 27000:2009 fournit une vue d'ensemble des systèmes de management de la sécurité de l'information (SMSI); cette vue d'ensemble constitue l'objet de la famille des normes SMSI et définit les termes qui s'y rattachent. Suite à la mise en oeuvre de l'ISO/CEI 27000:2009, tous les types d'organismes (par exemple entreprises commerciales, organismes publics et organismes à but non lucratif) sont censés obtenir une vue d'ensemble de la famille des normes SMSI, une introduction aux SMSI, une brève description du processus Planifier-Déployer-Contrôler-Agir (PDCA), et les termes et définitions utilisés dans la famille des normes SMSI. Les objectifs de l'ISO/CEI 27000:2009 sont la fourniture de termes et définitions, et une introduction à la famille des normes SMSI qui définissent les exigences pour un SMSI et pour les organismes certifiant de tels systèmes, apportent un soutien direct, des recommandations détaillées et/ou une interprétation des processus et des exigences générales selon le modèle Planifier-Déployer-Contrôler-Agir (PDCA), traitent des lignes directrices propres à des secteurs particuliers en matière de SMSI, et traitent de l'évaluation de la conformité d'un SMSI.

Voir plus
Visualiser l'extrait
Informations générales

Collections

Normes nationales et documents normatifs nationaux

Thématiques

Qualité - audit - lean, Management et performance, QSE

Date de publication

février 2011

Nombre de pages

28 p.

Référence

NF ISO/IEC 27000

Codes ICS

01.040.03   Services. Organisation de l'entreprise, gestion et qualité. Administration. Transport. Sociologie (Vocabulaires)
01.040.35   Technologies de l'information. (Vocabulaires)
03.100.70   Systèmes de management
35.030   Sécurité des technologies de l'information

Indice de classement

Z74-220

Numéro de tirage

1 - 14/01/2011

Parenté internationale

ISO/IEC 27000:2009
Résumé
Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Vue d'ensemble et vocabulaire

L'ISO/CEI 27000:2009 fournit une vue d'ensemble des systèmes de management de la sécurité de l'information (SMSI); cette vue d'ensemble constitue l'objet de la famille des normes SMSI et définit les termes qui s'y rattachent. Suite à la mise en oeuvre de l'ISO/CEI 27000:2009, tous les types d'organismes (par exemple entreprises commerciales, organismes publics et organismes à but non lucratif) sont censés obtenir

  1. une vue d'ensemble de la famille des normes SMSI,
  2. une introduction aux SMSI,
  3. une brève description du processus Planifier-Déployer-Contrôler-Agir (PDCA), et
  4. les termes et définitions utilisés dans la famille des normes SMSI.

Les objectifs de l'ISO/CEI 27000:2009 sont la fourniture de termes et définitions, et une introduction à la famille des normes SMSI qui

  1. définissent les exigences pour un SMSI et pour les organismes certifiant de tels systèmes,
  2. apportent un soutien direct, des recommandations détaillées et/ou une interprétation des processus et des exigences générales selon le modèle Planifier-Déployer-Contrôler-Agir (PDCA),
  3. traitent des lignes directrices propres à des secteurs particuliers en matière de SMSI, et
  4. traitent de l'évaluation de la conformité d'un SMSI.
Norme remplacée par (1)
NF ISO/IEC 27000
décembre 2013
Norme Annulée
Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Vue d'ensemble et vocabulaire

<p>L'ISO 27000:2012 décrit une vue d'ensemble et le vocabulaire des systèmes de management de la sécurité de l'information, qui constituent l'objet de la famille de normes du SMSI, et définit les termes et les définitions qui s'y rapportent.</p> <p>L'ISO 27000:2012 est applicable à tous les types et à toutes les tailles d'organisations (par exemple entreprises commerciales, organisations publiques, organisations à but non lucratif).</p>

Sommaire
Visualiser l'extrait
  • Avant-propos
    iv
  • 0 Introduction
    v
  • 1 Domaine d'application
    1
  • 2 Termes et définitions
    1
  • 3 Systèmes de management de la sécurité de l'information
    1
  • 3.1 Introduction
    6
  • 3.2 Qu'est ce qu'un SMSI ?
    6
  • 3.3 Approche processus
    8
  • 3.4 Raisons pour lesquelles un SMSI est important
    8
  • 3.5 Établissement, surveillance, mise à jour et amélioration d'un SMSI
    9
  • 3.6 Facteurs critiques de succès du SMSI
    11
  • 3.7 Avantages de la famille des normes SMSI
    11
  • 4 La famille des normes SMSI
    12
  • 4.1 Informations générales
    12
  • 4.2 Normes décrivant une vue d'ensemble et une terminologie
    13
  • 4.3 Normes spécifiant des exigences
    14
  • 4.4 Normes décrivant des lignes directrices générales
    15
  • 4.5 Normes décrivant des lignes directrices propres à un secteur
    16
  • Annexe A (informative) Expressions verbales pour exprimer des dispositions
    17
  • Annexe B (informative) Termes classés par catégories
    18
  • Bibliographie
    20
Besoin d’identifier, de veiller et de décrypter les normes ?

COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.

Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !

Demandez votre démo live gratuite, sans engagement

Je découvre COBAZ