NF ISO/IEC 27000

<p>L'ISO/CEI 27000:2009 fournit une vue d'ensemble des systèmes de management de la sécurité de l'information (SMSI); cette vue d'ensemble constitue l'objet de la famille des normes SMSI et définit les termes qui s'y rattachent. Suite à la mise en oeuvre de l'ISO/CEI 27000:2009, tous les types d'organismes (par exemple entreprises commerciales, organismes publics et organismes à but non lucratif) sont censés obtenir</p> <ol> <li>une vue d'ensemble de la famille des normes SMSI,</li> <li>une introduction aux SMSI,</li> <li>une brève description du processus Planifier-Déployer-Contrôler-Agir (PDCA), et</li> <li>les termes et définitions utilisés dans la famille des normes SMSI.</li> </ol> <p>Les objectifs de l'ISO/CEI 27000:2009 sont la fourniture de termes et définitions, et une introduction à la famille des normes SMSI qui</p> <ol> <li>définissent les exigences pour un SMSI et pour les organismes certifiant de tels systèmes,</li> <li>apportent un soutien direct, des recommandations détaillées et/ou une interprétation des processus et des exigences générales selon le modèle Planifier-Déployer-Contrôler-Agir (PDCA),</li> <li>traitent des lignes directrices propres à des secteurs particuliers en matière de SMSI, et</li> <li>traitent de l'évaluation de la conformité d'un SMSI.</li> </ol>

<p>L'ISO/IEC 27000:2014 offre une vue d'ensemble des systèmes de management de la sécurité de l'information, et des termes et définitions d'usage courant dans la famille de normes du SMSI. La présente Norme internationale est applicable à tous les types et à toutes les tailles d'organismes (par exemple: les entreprises commerciales, les organismes publics, les organismes à but non lucratif).</p>