ISO/CEI 27001

Un article de Wikipédia, l'encyclopédie libre.

Aller à : Navigation, Rechercher

Suite ISO/CEI 27000

ISO/CEI 27000 (en préparation)

ISO/CEI 27001:2005

ISO/CEI 27002:2005

ISO/CEI 27003 (en préparation)

ISO/CEI 27004 (en préparation)

ISO/CEI 27005 (en préparation)

ISO/CEI 27006:2007

ISO/CEI 27007 (en préparation)

ISO/CEI 27011 (en préparation)

L'ISO/CEI 27001 est une norme internationale de système de gestion de la sécurité de l'information, publiée en octobre 2005 par l'ISO dont le titre est Technologies de l'information - Techniques de sécurité - Systèmes de gestion de sécurité de l'information - Exigences.

[] Utilité

La norme ISO/CEI 27001 décrit les exigences pour la mise en place d'un Système de Management de la Sécurité de l'Information (SMSI). Le SMSI est destiné à choisir les mesures de sécurité afin d'assurer la protection des biens sensibles d'une entreprise sur un périmètre défini. C'est le modèle de qualité PDCA (Plan-Do-Check-Act) qui est recommandé pour établir un SMSI afin d'assurer une amélioration continue de la sécurité du système d'information.

L'ISO/CEI 27001 définit l'ensemble des contrôles à effectuer pour s'assurer de la pertinence du SMSI. Plus précisément, l'annexe A de la norme est composée des 133 mesures de sécurité de la norme ISO/CEI 27002 (anciennement ISO/CEI 17799), classées dans 11 sections. Comme pour les normes ISO 9001 et ISO 14001, il est possible de se faire certifier ISO 27001.