====== ISO 27001 ====== La norme internationale ISO 27001 spécifie un [[glossaire:SGSSI|Système de Gestion de la Sécurité des Systèmes d'Information (SGSSI)]] / [[glossaire:ISMS|Information Security Management System (ISMS)]]. Pour opérer ce SGSSI, l'ISO 27001 préconise d'employer son annexe A ou l'ISO 17799 pour identifier les mesures de sécurité à mettre en oeuvre au cours de l'étape de planification. L'ISO/CEI 27001:2005 couvre tous les types d'organismes (par exemple entreprises commerciales, organismes publics, organismes à but non lucratif). L'ISO/CEI 27001:2005 spécifie les exigences relatives à l'établissement, à la mise en œuvre, au fonctionnement, à la surveillance et au réexamen, à la mise à jour et à l'amélioration d'un SMSI documenté dans le contexte des risques globaux liés à l'activité de l'organisme. Le présent document spécifie les exigences relatives à la mise en œuvre des mesures de sécurité adaptées aux besoins de chaque organisme ou à leurs parties constitutives. L'ISO/CEI 27001:2005 est destiné à assurer le choix de mesures de sécurité adéquates et proportionnées qui protègent les actifs et donnent confiance aux parties intéressées. http://www.ssi.gouv.fr/fr/confiance/documents/methodes/ebiosv2-mp-iso27001-2005-11-10.pdf \\ http://www.iso.org/iso/fr/CombinedQueryResult.CombinedQueryResult?queryString=ISO+27001