NORME INTERNATIONALE ISO/CEI 27001

La norme ISO/IEC 27001:2013 en un coup d'œil

La Norme internationale ISO 27001 a été élaborée pour fournir aux organisations les exigences en vue de la mise en oeuvre, de la tenue à jour et de l’amélioration continue d’un SMSI.

L’adoption d’un SMSI relève d’une décision stratégique de l’organisation. L’établissement et la mise en œuvre d’un SMSI prennent en compte les besoins et les objectifs de l’organisation, ses exigences de sécurité, ses processus organisationnels, ainsi que de la taille et de la structure.

Le SMSI est fondé sur la préservation des trois axes fondamentaux de la sécurité de l’information : la confidentialité, l’intégrité et la disponibilité de l’information et en appliquant un processus de contrôle des risques. Tous ces facteurs d’influence sont appelés à évoluer dans le temps.

Il est essentiel que le SMSI fasse partie intégrante des processus et de la structure de management d’ensemble de l’organisation. Il est prévu qu’un SMSI évolue conformément aux besoins de l’organisation.

La présente Norme internationale peut être utilisée par les parties internes et externes pour évaluer leur capacité de l’organisation à répondre à leurs propres exigences en matière de sécurité de l’information.

Pour plus d'informations sur ISO/CEI 27001:2013 et pourquoi vous en avez besoin, visitez nos pages d'informations.